Efrén Pereira Portolá

Transcripción

1 IES Nº1 2012/2013

2 ÍNDICE Introducción, actividad y disposición... 3 Servidores... 5 La Red... 5 Plan de ejecución... 8 Consideraciones y supuestos... 8 Tiempo de ejecución... 9 Presupuesto Análisis de Hardware Adquisición y selección de hardware (clientes) Adquisición y selección de hardware (servidores) Hardware de protección Hardware de red Planificación de Software Desatender Software básico Personalización de software Servidor de encaminamiento, DHCP y Firewall Servidor ESXi Servidor ESXi: Windows Server Servidor ESXi: Samba Servidor ESXi: FTP Servidor Backup Clientes Distribución lógica de la red Configuración de dispositivos inalámbricos Programación y gestión de las copias de seguridad Reglas de cortafuegos Bibliografía Glosario de siglas

3 Introducción, actividad y disposición Hemos creado una nueva empresa del sector tecnológico, a la que hemos llamado Sinergia. Sinergia se dedica a ofrecer servicios a terceros, entre sus actividades se encuentran: Desarrollo de aplicaciones, tanto de ordenador como de Tablet y Smartphone Desarrollar páginas web a empresas clientes y mantenimiento de estas, también crear contenidos multimedia html5 y flash. Auditar y mantener seguridad de servidores Monitorizar servidores para evitar caídas, recuperarlos y controlar su consumo de recursos. Por otro lado, periódicamente existirán incidencias internas, para sí misma, se encargará de: Velar las mejores condiciones hardware Mantenimiento de sus equipos Adquirir nuevo hardware Mantenimiento de los propios servidores Para todas estas actividades, se dispondrán de 4 departamentos: Departamento de desarrollo de aplicaciones multiplataforma Departamento de desarrollo web y multimedia Departamento de seguridad Departamento de Sistemas Existirá también una quinta sala donde se alojarán los servidores. En resumen, se desempeñarán varias funciones, algunas de cara a otras empresas y otras actividades de cara a mantener con una buena integridad la empresa en su interior. Una gran parte de los equipos irán destinados al desarrollo de aplicaciones multiplataforma, otra buena parte, pero inferior, irá destinada a la parte de desarrollo web y multimedia. Luego una parte bastante más pequeña irá distribuida en sistemas y en seguridad. Los equipos servidores, CPDs y demás equipamiento de carácter muy relevante irán ubicados en una sala especial, diferente a las demás. Debidamente acondicionada en temperaturas y humedad. Es por ello que se distribuirán los espacios de las salas en función de la cantidad de equipos que contendrán, siendo la de desarrollo multiplataforma la más amplia y siendo la de servidores la más reducida. Tras un análisis del área de la empresa, se distribuirán físicamente los espacios de la empresa, con sus departamentos de la siguiente forma, asumiendo la posibilidad de ampliar el equipo informático en un futuro

4 Departamento desarrollo de aplicaciones multiplataforma Departamento de desarrollo de web y multimedia Departamento Sistemas Sala de servidores Departamento de seguridad Nave Sinergia Tenemos prevista la adquisición inicial de: Departamento Equipos Elementos adicionales Desarrollo 40 sobremesa 2 Puntos de acceso: uno para empleados y otro para invitados Multimedia 22 sobremesa 2 Puntos de acceso: uno para empleados y otro para invitados Sistemas 10 sobremesa 2 Puntos de acceso: uno para empleados y otro para invitados Seguridad 5 sobremesa 2 Puntos de acceso: uno para empleados y otro para invitados Que en un futuro se incrementará, por lo cual se ha de estar preparado. En resumen, contamos inicialmente con 77 equipos clientes. Existirán también equipos 3 servidores, y a continuación daremos más detalles acerca de ellos.

5 Servidores Los servidores son el pilar de los equipos de nuestra empresa. Estos estarán fuertemente ligados entre sí e integrados para ofrecer servicios tanto en el interior de la empresa como en el exterior. Hemos ideado que serán 3 servidores, cada uno con distintas características. Servidor de Copias de seguridad: Este servidor se encargará de periódicamente copias de seguridad completas e incrementales de las máquinas virtuales (servidores) que correrán el servidor ESXi Servidor ESXi: Ordenador de gran potencia que ejecutará varias máquinas virtuales simultáneamente, estas máquinas virtuales estarán en bridged para simular un servidor físico. Servidor de Encaminamiento, Firewall y DHCP: Será el elemento que separa la red local interna y la red exterior antes de llegar al router. También gestionará las direcciones DHCP entre un rango definido, y por último actúa de cortafuegos permitiendo o denegando los paquetes según cumplan unas determinadas condiciones como puerto, origen o destino. La Red Como hemos dicho, tendremos inicialmente aproximadamente 80 equipos físicos en nuestra red, sin tener en cuenta los equipos virtualizados en el servidor ESXi De todas maneras en un futuro, la empresa crecerá y será necesario adquirir más equipos. Por lo que para estar preparados para entonces, emplearemos unas IPs con máscara de 23 bits ( ). Qué significa esto? Que podremos tener conectados en nuestra red privada hasta 510 host simultáneamente. Utilizaremos como IP el rango que comprende entre hasta La red tendrá un esquema físico como lo detallamos a continuación: La red WAN entrará a través del router que proporciona la ISP, esta tendrá el WiFi y el DHCP desactivado pues lo gestionaremos nosotros con otros equipos De este router pasará por un servidor que gestionará el encaminamiento, servirá de DHCP a los equipos y proporcionará las reglas de firewall de entrada y salida en la red, pues tendrá dos interfaces y hará de puente. La otra salida del servidor de encaminamiento, irá conectada a un switch, donde irán conectados en servidor ESXi y el de copias de seguridad Este switch distribuirá la red entre otros switches ubicados en los diferentes departamentos

6 Los switches de cada departamento tendrán conectados los equipos finales y dos Puntos de acceso inalámbrico en distintos segmentos lógicos (una para los empleados y otra para los invitados que tendrán acceso limitado) para conectar diferentes dispositivos carentes de RJ-45 o que por comodidad no sean viables. Físicamente el esquema se parecerá a esto:

7 Direcciones IP estáticas reservadas de equipos Hostname para DNS IP públicas contratadas Interfaz router ISP Servidor encaminamiento (exterior) Servidor encaminamiento encaminamiento.sinergia.com (interior) Servidor Backup backup.sinergia.com Servidor Anfitrión ESXi esxi.sinergia.com Windows server server2012.sinergia.com Ubuntu server Samba samba.sinergia.com Ubuntu server FTP ftp.sinergia.com Empleados Invitados Configuración a los puntos de acceso Desarrollo Multimedia Sistemas Seguridad Desarrollo Multimedia Sistemas Seguridad

8 Plan de ejecución Una vez planeada nuestra actividad y como organizaremos el local y los equipos, nuestros objetivos serán: Se definirá la red que se utilizará en la empresa y los esquemas Analizar el hardware en el mercado actual Se seleccionará el hardware candidato a formar parte de los equipos de cada departamento en base a las necesidades y características técnicas. Se adquirirán los equipos de protección y de red. Tras la adquisición del hardware se procederá al montaje los equipos Se ejecutarán varios test de hardware principal para descartar fallos de fabricación y tramitar el hardware en garantía de ser así. Se planificará el software que se utilizará en cada departamento en base a las necesidades de cada uno, así como también de los ordenadores servidores Se harán las preparaciones necesarias antes de ejecutar el plan de software Se procederá a instalar y configurar el software y hacer que todo funcione correctamente Se configurarán todos los elementos de red atendiendo a las necesidades específicas Se implantarán varios sistemas de seguridad para evitar accesos malintencionados y perjudiciales que comprometan a la empresa, así como sistemas preventivos de accidentes. Consideraciones y supuestos Los ejemplos y pasos de instalación se harán mediante máquinas virtuales, dadas las claras limitaciones. Las planificaciones irán orientadas a facilitar la integración y la instalación del software siempre que sea compensable. No se mostrarán métodos de activación de software privativo, dentro de lo posible, se dejarán en trial No se utilizarán nombres reales de personas o datos de la empresa de prácticas, toda la información será ficticia Todo sistema informático estará preparado para medrar, ampliarse, actualizarse extenderse o reutilizarse Muchos supuestos no entrarán dentro de los presupuestos, pues se alejarían del objetivo, estos elementos son herramientas (como destornilladores, crimpadoras..) salarios, mobiliario, sillas, largo etc solo se tendrán en cuenta hardware y dispositivos informáticos. Toda presupuesto irá encaminado a la óptima relación precio/rendimiento. No se elegirán configuraciones desproporcionadas en precio si no compensa en precio.

9 Tiempos de ejecución Consideraremos un tiempo aproximado de ejecución del proyecto: Análisis y selección del Hardware de los Equipos Adquisición, portes, montaje y testeo de los equipos Planificación del software y preparación del software personalizado Integrar los equipos y el software en una red, atendiendo a las necesidades, así como preparación de cableado, canaletas, dispositivos y ubicaciones Instalación de sistema, drivers y software de todos los equipos Testeo del funcionamiento de todo el software y pruebas Implementación de sistemas de seguridad TOTAL 2 días 20 días 2 días 10 días 10 días 2 días 2 días 48 días DIAGRAMA DE TIEMPOS Planificación Hardware Montaje Hardware Planificación de software Preparar la red física Días Instalación Software Testeo Sistemas de Seguridad

10 Presupuesto Hardware Software Descripción Unidades Precio unit. Precio Sum. Hardware departamento de Desarrollo Hardware departamento de Multimedia Hardware departamento de Sistemas Hardware departamento de Seguridad Hardware servidor encaminamiento Hardware servidor ESXi Hardware servidor de Copias de seguridad SAI Switch 24 puertos Switch 48 puertos Cableado y conectores Punto de acceso Windows 7 Professional SP1 64 bits OEM Windows Server 2012 Standard Edition VMWare vsphere Essentials Veeam Backup & Replication Standard TOTAL Porcentaje de coste respecto al total Hardware departamento de Desarrollo 19,20% Hardware departamento de Multimedia Hardware departamento de Sistemas Hardware departamento de Seguridad 1,93% 4,57% 2,98% 5,96% 21,11% 36,98% Hardware servidor encaminamiento (0,30%) Hardware servidor ESXi Hardware servidor de Copias de seguridad SAI (0,41%) Switch 24 puertos (0,93%) Switch 48 puertos (1,24%) Cableado y conectores (0,18%) Punto de acceso (0,41%) Windows 7 Professional SP1 64 bits OEM Windows Server 2012 Standard Edition (1,18%) VMWare vsphere Essentials (1,20%) Veeam Backup & Replication Standard (1,42%)

11 Análisis de los equipos y el Hardware Cada departamento tendrá unas necesidades muy diferentes unos de otros atendiendo a sus funciones, al igual que los ordenadores servidores tendrán una configuración hardware muy distinta a los equipos normales. Debemos buscar un equilibrio entre nuestras necesidades y el precio, no escatimar, pero tampoco seleccionar lo más caro por pensar porque al ser más caro es mejor. Además debemos analizar si compensa desembolsar el doble de dinero por un componente que apenas ofrece un 10% de rendimiento extra, en la mayoría de los casos no. Como los componentes informáticos no son atemporales, se seleccionarán configuraciones disponibles en el mercado a fecha de hacer este proyecto (Abril-Mayo de 2013). Sabemos que en apenas dos mes se lanzarán las nuevas gamas de 2013 renovando la de 2012, que es la que usaremos por falta de precios e información detallada (futuros lanzamientos aún tienen cláusulas NDA en sitios especializados) Procederemos a analizar los componentes más importantes y la tendencia de estos Procesadores y chipset Los procesadores han evolucionado mucho en los últimos años, de hecho, ya no conocemos al procesador como una unidad independiente, sino que la propia unidad central de procesamiento se ha vuelto cada vez más compleja, incluyendo cada vez más elementos básicos que anteriormente se disponían distribuidos en otras partes del ordenador. Por mencionar un ejemplo bastante asentado desde hace años, en el pasado el procesador era una unidad independiente, el cual se apoyaba de elementos externos de carácter opcional para mejorar el rendimiento, como la Unidad de coma flotante (FPU), que tras el paso del tiempo se acabó integrando en el propio encapsulado Arquitectura interna de un Procesador Intel Ivy Bridge

12 Arquitectura de procesador AMD Trinity Con los años, no sólo se han multiplicado sus núcleos, hilos de ejecución, memoria caché de segundo y tercer nivel, sino que muchos elementos antes dispuestos en la placa base, se han mudado al procesador. Algunos ejemplos son la controladora de memoria, la controladora PCI Express o el Procesador Gráfico Integrado (IGP), todo esto a consecuencia de la reducción del tamaño de los transistores. Integrar todo en uno permite menores consumos eléctricos, abaratar la fabricación completa de los componentes y una considerable reducción de los tiempos de acceso (ya que no se necesita salir físicamente del chip). Con ello la placa base abandona el viejo modelo en el que disponía un chipset, formado por el Northbridge (gestionar los buses más rápidos, la memoria y PCI Express con el procesador) y el Southbridge (encargado de gestionar almacenamiento secundario, USB, PCI y demás puertos de velocidad reducida ) Actualmente, se ha extirpado el Northbridge pasando a disponer solo un chip en la placa, el cual Intel lo denomina Platform Controller Hub (PCH) y AMD Fusion Controller Hub (FCH) El rol de este chip, es el mismo que el del Southbridge, gestiona los buses y controla los dispositivos de baja tasa de transferencia, pero dándole más protagonismo y potencial Deshacerse del Northbridge ha hecho posible varias mejoras en las placas base, como disponer de más espacio para conexiones adicionales, reducir los costes y el factor forma de la placa.

13 Antiguo esquema con Northbridge y Southbridge Nuevo esquema con Controller Hub sustituyendo al chipset

14 Es muy posible que el Controller Hub sea también trasladado al procesador en un futuro cercano, creando así System on Chip (SoC) Los system on chip están muy extendidos en el mercado de smarthphones y tablets, donde domina la arquitectura ARM en detrimento de la ya clásica x86 de Intel. ARM diseña y licencia, (pero no fabrica) sus distintas arquitecturas a varias empresas que fabrican y modifican sus chips en base a esa arquitectura. Qualcomm, Samsung, Nvidia, Apple, Sony, Texas Instrument son algunos ejemplos de las empresas que hacen contrato con ARM para usar sus diseños y hacerles modificaciones. Un System On chip, incluye todo el conjunto de elementos (procesador, gpu, chipset y controladoras) dentro de un solo encapsulado Los System on chip de smartphones y tablets tienen este factor forma

15 El mercado de los SoC de los dispositivos móviles y tablets está creciendo exponencialmente, así como sus mejoras de rendimiento dan grandes pasos, ya que están basados en la arquitectura RISC, mientras x86 está basada en la arquitectura CISC. Podríamos hacer una analogía como un motor de 2 tiempos contra uno de 4 tiempos De todos modos, aunque evolucionando a pasos agigantados, aún no tienen la potencia necesaria para sustituir a los procesadores x86 de toda la vida, la gran baza de la arquitectura ARM es su muy bajo consumo, decenas de veces inferior. Teniendo en cuenta la lenta evolución de x86 y la rápida evolución de ARM es de esperar que algún día terminen sustituyendo a estos en el rol arquitectura de escritorio, y próximamente en el sector profesional, donde prima la potencia, pero también el consumo, ya que los grandes servidores CRAY Jaguar/Titán, Roadrunner, Marenostrum, etc consumen en el orden de Megavatios, costando auténticas fortunas mantener esos sistemas prendidos. De todas maneras, como hemos indicado, aún es temprano para hablar de ARM como sistemas de escritorio, pese a que Microsoft ha dado primeros pasos creando Windows 8 RT, el sistema compilado para funcionar en Arquitecturas ARM; nos centraremos en arquitecturas x86, donde lidera Intel, le sigue a rebufo AMD y marginalmente existe VIA. Intel tras el fracaso de la arquitectura Netburst (Pentium 4), ha ido evolucionando su arquitectura Core posicionándose con la corona de rendimiento en sistemas de escritorio, donde supera a su rival, AMD, el cual pone más empeño en la relación precio/rendimiento. Intel ha abandonado parcialmente sus mejoras en rendimiento de procesador, para centrarse en la mejora de consumos y potencia gráfica (su siempre punto flaco) donde AMD simplemente las aplasta. También posee un nivel de I+D muy alto, capital y fabricas propias, por lo que se puede permitir ir un paso por delante a la competencia en procesos de miniaturización de transistores ya que Intel fabrica sus transistores a una escala de 22 nanómetros (0, metros) mientras que AMD sin fábricas propias, hace mano de empresas externas como TSMC y Global Foundities, que producen chips a una escala de 32 y 28 nanómetros. En este sentido AMD va tecnológicamente por detrás, no obstante, existen elementos en los que le aventaja a Intel. Intel a raíz de la arquitectura Core, adoptó un método llamado Tick-tock, que de acuerdo con la ley de Moore, un año renueva la arquitectura, y el siguiente año reduce el tamaño de los transistores un 25% del área, haciendo que cada 4 años, se pueda multiplicar por 4 el número de transistores de la superficie del chip.. Miniaturizar un circuito integrado permite introducir más transistores (que se traduce en más potencia o en integrar más elementos en su interior), reducir el consumo eléctrico y reducir la producción de calor a causa del efecto Joule, ya que opera a menos tensión eléctrica.

16 Los circuitos integrados actuales están hechos de silicio, pero este tiene sus limitaciones. Actualmente se investigan otros materiales que permitan miniaturizar más los transistores. Como podemos ver en las fotos superiores, estos han sido los cambios que ha sometido Intel a sus procesadores a lo largo de los años. Ahora mismo se comercializa Ivy Bridge (lanzada en 2012) hasta la arquitectura Haswell lanzada en algún momento del segundo trimestre 2013 El rendimiento de los procesadores ha sido muy leve desde la llegada de Nehalem (2008/2009) y desde entonces, aún con la corona de rendimiento, Intel se ha centrado en mejorar los consumos de los procesadores, la llamada Potencia de diseño térmico (TDP), que corresponde (no exactamente al consumo, pero va relacionado) a la cantidad máxima de calor generado que debe disiparse, se mide en vatios (W), a optimizar sus controladoras de memoria (permitiendo hacer uso de memorias a más frecuencia), el resto de controladoras (por ejemplo número de pistas punto a punto PCI Express) incluyendo reguladores de tensión y en especial sus IGP, que son Unidades de Procesamiento gráfico (GPU) pero embebidas en otro chip en vez de ser un chip dedicado. El nivel de rendimiento de las IGP Intel es inferior a las de AMD, puesto que esta última adquirió ATi technologies en Los controladores de memoria en los procesadores Intel, han quedado en sus gamas altas para trabajar con memorias DDR3 a frecuencias de 1600 MHz en modelos sin el multiplicador desbloqueado, pudiendo aumentarse en procesadores con nomenclatura desbloqueada (K)

17 Tener un multiplicador desbloqueado permite aumentar la frecuencia de trabajo máxima impuesta por el fabricante, ya que la frecuencia de reloj de un procesador es el producto de multiplicar su multiplicador y la frecuencia del bus. Por poner un ejemplo, un Intel Core i perteneciente a la familia Ivy Bridge que trabaja a 3,2 GHz, sabiendo que su bus trabaja a 100 MHz, sabremos que tendrá un multiplicador de 32. Al no tener la coletilla K como dijimos antes, la máxima frecuencia de trabajo de este procesador será de 3,2 GHz, sin embargo el modelo Intel Core i5-3570k trabajando a 3,4Ghz tendrá una frecuencia de 3,4 GHz sin overclock, pudiendo subir el factor del multiplicador hasta donde nos permita, se han visto modelos por refrigeración por aire a casi 5 GHz. Otro detalle en el que Intel saca pecho es en utilizar transistores 3D para la fabricación a 22 nm, se le conoce como Trigate, estos permiten una mayor eficiencia energética y poder miniaturizar con más facilidad. Intel divide sus gamas en: Comparación entre transistores convencionales y trigate Celeron: Gama muy baja, 1 núcleo habitualmente o 1 núcleo con Hyperthreading (Usar 1 núcleo físico como 2 lógicos para obtener 2 hilos de ejecución) Pentium: Procesadores de gama baja, 2 núcleos físicos sin Hyperthreading i3: Gama media-baja: 2 núcleos con Hypertheading (4 hilos) i5: Gama media: 4 núcleos físicos, sin Hypertheading i7: Gama media-alta 4 núcleos físicos con Hypertheading (8 hilos totales) i7-e: Gama alta, incluyen algunos Extreme, entre 4 y 6 núcleos con HT (6 o 12 hilos) EP, EN y Xeon: gama alta, dirigidos a servidores, entre 4 y 8 núcleos con HT (8 a 16 hilos). No tienen GPU integrada

18 Por su parte, AMD, la otra principal empresa fabricante de procesadores, fue la que impulsó la idea de la integración todo en uno, cambiando así incluso su eslogan: The future is fusión haciendo alusión a la unión de todos los elementos en un mismo chip. Lamentablemente para AMD, aunque la idea de impulsar la completa integración fue suya, Intel fue la primera en llevarlo a cabo con la llegada en 2010 de los procesadores Clarkdale, una subfamilia de la arquitectura Westmere AMD empezó a aplicar su arquitectura Fusion a partir del 2011, sustituyendo a la familia Phenom II, con la llegada de los procesadores Bulldozer, aunque los modelos de gama alta no traían IGP dedicada, puesto que estaban hechos para sustituir a la familia AMD-FX. Dentro de la primera familia de Bulldozer, salieron por gamas, Llano y Brazos, correspondiendo la primera a la gama doméstica para PCs de escritorio, mientras que Brazos iba orientado al mercado de los Netbooks compitiendo con la familia Atom de Intel. Con apenas cambios en rendimiento respecto a Phenom II, de hecho con unas instrucciones por ciclo (IPC) similares, sin embargo daba comienzo el ambicioso proyecto fusion. La denominación de AMD para estos circuitos integrados es Unidad de Procesamiento Acelerado (APU). Tras pasar los años, AMD ha ido lanzando evoluciones mejorando su potencia, tanto de procesamiento general, tanto gráfica (sobretodo) como de consumo, así es como llegamos a los procesadores de gama doméstica actuales de AMD, con nombre en clave Trinity, para sustituir a Llano, y con sustituto ya anunciado en los próximos meses: Richland y posteriormente Kaveri

19 AMD divide actualmente sus gamas en: A4: Gama baja, procesadores de 2 núcleos y 2 hilos, GPU con pocas unidades shader A6: Gama media-baja, procesadores de 2 núcleos y 2 hilos, GPU mejores que las A4 A8: Gama media, procesadores de 4 núcleos y 4 hilos, GPU con buen rendimiento A10: Gama media-alta, procesadores de 4 núcleos y 4 hilos, GPU bastante potentes FX: Gama alta, entre 6 y 8 núcleos, no trae GPU integrada Opteron: Para servidores, tampoco integra GPU. Los controladores de memoria de AMD permiten frecuencias más altas que los Intel, para operar sin overclock a 1866 MHz (cosa razonable ya que al usar IGP más potentes, y estas usar memoria compartida de la RAM, una mayor cantidad de operaciones no harán cuello de botella, como veremos en el gráfico, es bastante relevante): En este gráfico podemos observar que existen 10 FPS de media de diferencia en el juego Battlefield 3 usando la misma APU (A K con distintas frecuencia de memoria RAM) AMD también dispone de procesadores con los multiplicadores desbloqueados, llamados K (como Intel) o Black Edition

20 Las soluciones gráficas integradas de AMD siguen el camino de las GPU de escritorio, pero ya hablaremos de ello más adelante. Ambos fabricantes disponen a la venta procesadores específicos, para portátiles, de baja tensión (ULV), con TDP inferiores a 15 W para mayor autonomía en portátiles. Resumiendo la comparativa, podríamos hablar de que Intel va un paso por delante en rendimiento puro y duro del procesador, en consumos y en integrar más cosas en el chip, además de un proceso más maduro de integración. Mientras que AMD tiene mucho mejor potencia gráfica integrada, precios más equilibrados y controladoras de memoria capaces de operar a más frecuencia. La elección de una u otra siempre irá en función de nuestras necesidades, ya que tanto Intel como AMD tiene productos que cubren diferentes necesidades Memoria principal (RAM) La memoria RAM no es un tema ni tan complejo ni tan extenso como los procesadores y los chipsets, funciona con menos parámetros y menos puntos clave. Hablaremos de los 3 parámetros más relevantes: Capacidad Frecuencia Latencia Existen más parámetros influyentes pero los mencionaremos por encima. Aquí todas las marcas a nivel comercial se basan en unas especificaciones de un organismo llamado JEDEC (Joint Electron Device Engineering Council), ésta se encarga de estandarizar las especificaciones de las memorias RAM lanzadas, para que los fabricantes creen productos compatibles entre sí y exista libre competencia. Otras empresas como RAMBUS crean especificaciones de memoria RAM para licenciarlas a fabricantes a cambio de compensaciones económicas, sin embargo las especificaciones de la JEDEC están libres de licencias lo que hace que el precio final sea asequible y totalmente accesible al consumidor. Comercialmente las últimas en producción son las DDR3, disponibles desde hace 4 años y sustituyendo a DDR2. Estas operan a unas frecuencias nativas de entre 1066 MHz y 2200 MHz, siendo las más comercializadas las que operan a 1333 y 1600 MHz, puesto que Intel no tiene controladoras de memoria en el sector doméstico que trabajen a más de 1600 MHz con el multiplicador de serie. AMD por su parte soporta memorias nativamente de 1866 con Trinity y 2133 MHz con la próxima arquitectura Kaveri.

21 La frecuencia de una memoria determina la tasa de transferencia de los datos, así una memoria con más Hertzios será más rápida. No obstante, al subir la frecuencia, aumenta un valor desventajoso llamado la latencia, que se define como el tiempo de acceso, en nanosegundos, que accede la CPU a la memoria. Naturalmente, un valor más alto significa un mayor retraso. Dentro de la latencia hay de varios tipos (CAS, RAS, ACTIVE ), pero no vamos a profundizar en ello. Si hablamos de la capacidad, quizás hablemos del valor más profano (el que todo el mundo entiende) de la RAM, simplemente es la capacidad de almacenar los datos. No es determinante en la velocidad de transferencia de datos, pero si la demanda de memoria sobrepasa a la memoria física si crea un grave cuello de botella, teniendo que tirar de swap de la unidad de almacenamiento secundario, y siendo cientos de veces más lento, el ordenador irá a pedales en determinadas circunstancias. Otro valor a tener en cuenta sería hablar del multicanal, consiste en colocar varios módulos de RAM de características similares atendiendo a los estándares de la JEDEC (misma frecuencia, capacidad, latencia, tensión ) para multiplicar el ancho de banda. Por ejemplo, las actuales DIMM de RAM, cada módulo tiene un ancho de banda de 64 bits, si ponemos dos en Doble canal, pasaremos a tener un bus de datos de 128 bits. Prácticamente cualquier placa base de cualquier marca para cualquier procesador a nivel doméstico soporta la tecnología Dual Channel (2 RAM en paralelo) Con la llegada de los procesadores Intel Nehalem de gama alta (Series i7 900), llegó al mercado el triple canal, utilizando 3 memorias RAM en paralelo. No obstante no cuajo en el mercado doméstico La última implementación de la tecnología multicanal se debe a los Intel Sandy Bridge-E (Series i7 38xx e i7 39xx) y Sandy Bridge-EP. Consiste en 4 memorias en paralelo (Quad-channel), esta implementación es exclusiva de la gama alta de Intel, no ha llegado al mercado doméstico

22 Disposición de los módulos de memoria DDR3 en Sandy Bridge-E con doble soporte Quad-Channel, como se puede observar, el socket 2011 es enorme y las memorias se disponen a ambos lados. Otro valor de la memoria es su tensión eléctrica, medida en voltios. Una menor tensión eléctrica implica, a la misma intensidad, una menor potencia eléctrica, y por tanto menor consumo. Las memorias DDR1 funcionaban a 2,5 V, las DDR2 a 1,8 V y por último las DDR3 a 1,5 V, aunque existe otra variante, la DDR3L que opera a 1,3 V. Existen memorias RAM especiales para servidores, que utilizan tecnología ECC que evita la corrupción de los datos. Las controladoras de memoria comunes de escritorio no las admiten, pues no son compatibles

23 Procesador gráfico Esta unidad es muchísimo más importante de lo que se cree, de hecho, podemos hablar de este elemento hardware como revolucionario, junto a los SSD. Las GPU son unidades extremadamente sofisticadas y rápidas para el cálculo en fuerza bruta, siendo decenas y cientos de veces más potentes que los procesadores, midiéndose así en varios Teraflops mientras que los procesadores más potentes apenas llegan a sobrepasar los 100 Gigaflops, increíble, no? Es decir, que la tarjeta gráfica más básica y de más gama baja del mercado existente pule en potencia bruta al procesador de más alta gama. Bien, si es así y tenemos un procesador tan sumamente bestial Cuál es la razón de porque no se utilizan en detrimento de los procesadores convencionales? Sigue la misma analogía que un vehículo 4x4 y un deportivo. El deportivo es muchísimo más potente, veloz y eficaz, pero sólo se desenvuelve bien en asfalto, en tierra, gravilla, barro, nieve, etc... Se encontrará con muchos impedimentos para poder avanzar correctamente. Mientras que el 4x4 será más lento, pero podrá desenvolverse en cualquier tipo de suelo. Si suela toma valor de cálculos podemos hacernos una idea de a qué nos referimos. Un procesador central podrá ejecutar un montón de tipos de cálculos distintos e instrucciones de todo tipo, y operar con diferentes números, enteros, coma flotante, etc Una GPU solo está especializada para el cálculo en coma flotante y tareas como la rasterización, a una grandísima velocidad, pero está limitada de todas formas. GPU Nvidia Geforce 280M para portátiles Es por ello, que se está poniendo mucho ahínco en investigar, desarrollar e impulsar la llamada GPGPU (GPU para propósito general). GPGPU es un concepto que nace como aprovechar la grandísima capacidad de cálculo de una GPU para tareas muy pesadas, las cuales al procesador central le llevarían mucho más tiempo y recursos.

24 Por ello, lejos quedó la época en la que las GPU eran solo un elemento determinante en los juegos, ya que muchas aplicaciones, utilidades, sistemas operativos, etc hacen uso de las posibilidades de una GPU. Sin ir más lejos, la interfaz Aero o Metro de Windows, Holo en Android, Aqua en OSX, Compiz para GNU/Linux funciona de manera fluida y eficaz gracias al aprovechamiento de las GPUs Los navegadores web, decodificación de video a 1080p con alto bitrate, html 5, YouTube utilizan la aceleración por GPU para cargar más rápido, decodificar y llevar un framerate estable y decente, por no hablar de representar gráficos a mejor velocidad. A partir de Adobe Creative Suite CS 4, se implementó el uso de aceleración por GPU para los gráficos, mejorando exponencialmente la fluidez y la experiencia de uso, donde el procesador se quedaba pillado muchas veces. Menú de preferencias de rendimiento de Adobe Photoshop CS 6 Estas aplicaciones anteriores sirven para aligerar la carga al procesador principal, pues a la GPU apenas le supone esfuerzo, mientras la CPU se dedica a otras tareas más generales. Sin embargo hay varias aplicaciones que única y exclusivamente utilizan la potencia de la GPU sin necesitar la de la CPU para efectuar los cálculos. Por poner un ejemplo, aplicaciones de

25 conversión o ripeo de video, usando tecnologías y lenguajes como QSync, CUDA u OPENCL, se consiguen resultados decenas de veces en menos tiempo que usando un procesador convencional. También se han visto aprovechar la potencia de cálculo de las GPU para reventar claves por fuerza bruta. Mismamente la suite de auditorías WiFi: WifiWay, incluye drivers gráficos de Intel, nvidia y AMD para que sean plenamente operativas. Permite romper en minutos lo que tardaría con el método convencional varias horas. Por esa razón, la informática estos últimos años está enfocada a potenciar la computación mediante GPU y grandes servidores y CPDs tienen lo denominadas granjas de GPU, enfocadas al cálculo masivo, renders y la computación distribuida. Granja de GPU nvidia Tesla La arquitectura de las GPU está formada por cientos y miles de pequeños núcleos llamados shaders. Son completamente determinantes en el rendimiento de una GPU, sin embargo no se puede comparar el rendimiento de dos arquitecturas de GPU distintas por su número de shaders, ya que por ejemplo 1 shader VLIW 5D (Radeon HD 4000) tiene bastante menos rendimiento que 1 shader GCN (Radeon HD 7000), dado que tienen una forma muy distinta de funcionar, no obstante dentro de una misma arquitectura y marca, si podemos decir que es la unidad determinante, cuantos más shaders, más potencia. Los shaders en ocasiones también son llamados CUDA Cores, Stream Processors o Execution Units según la compañía.

26 Gráfico comparativo con especificaciones de diferentes modelos de GPU de una misma familia Otros factores a tener en cuenta es la memoria gráfica (VRAM), aunque es la especificación más objeto de engaños por parte de los ensambladores de tarjetas gráficas. Puesto que juegan engordando dichas cifras para hacer creer que es más potente por ello. Esta memoria es dedicada, la tiene la tarjeta gráfica para sí, pues el acceso a la memoria principal, desde la GPU, es muchísimo más lento. Como las memorias DRAM, estas poseen una capacidad y una frecuencia de reloj (la latencia no se suele tener en cuenta en la VRAM), y como tal, la GPU debe soportar unos valores establecidos por los diseñadores de GPU. Los ensambladores habitualmente introducen cantidades innecesarias de memoria para las tarjetas gráficas de gama baja, para atraer al cliente poco informado, por ejemplo, 2 GB GDDR2 para una GeForce 610, la cual es una GPU muy poco potente, la cual no solo nunca utilizar tal cantidad de memoria, sino que en ocasiones para apañar este truco, y no den errores, se suele reducir la velocidad de memoria, lo que la hace todavía más lenta, si cabe. Por otro lado una GeForce 650 con 1 GB GDDR5 rendirá muchísimas veces más, pese a tener menos capacidad, esta memoria opera a unas frecuencias de reloj mucho más altas. Esta práctica es habitual, como hemos dicho, en las tarjetas gráficas de gama baja, donde tienen bastante mercado con el cliente poco informado que quiera adquirir una nueva. El ancho de banda de una tarjeta gráfica es la cantidad de datos que puede trasferir en un tiempo determinado, es el producto del ancho del bus de datos (cantidad de chips de memoria) y de la frecuencia de la memoria. Este valor si es muy determinante para que no exista un cuello de botella grande que limite a la GPU.

27 Placas base Habiendo mudado el chipset de la placa base al procesador y habiendo hablado ya del Controller Hub, no queda mucho de qué hablar en la placa base. Sigue siendo un elemento complejo, un Circuito impreso (PCB) lleno de buses, resistencias, condensadores, MOSFETs, pines, contactos y conectores. Uno de los temas que más merece la pena mencionar es la obsolescencia de la clásica BIOS de 16 bits, inaugurada por IBM cuando sacó a la venta su ordenador en La BIOS tenía claras limitaciones, 16 bits en plena era de 64 bits eran una lógica limitación a las tecnologías posteriores. Una de ellas es su nulo soporte para GPT usando únicamente el sistema MBR, lo que supone una limitación a 4 particiones primarias, y bajo ningún caso, ninguna de ellas superiores a 2,2 TB. Otra de ellas es no poder hacer mano de la memoria RAM completamente hasta que arranque un sistema, o usar drivers e interfaz gráfica para configurarse, o de disponer más memoria y funciones en la propia BIOS Para sustituirlo apareció la denominada EFI (Extensible Firmware Interface), habiendo sido usada en los procesadores Itanium y en los modelos de Mac con x86, en vez de PowerPC. La EFI permite hacer uso de MBR y GPT simultáneamente, tener acceso total a la memoria, mucha más versatilidad, mejor apariencia y más amigable. Hacer uso de funciones como un ratón o acceso a red, incluso utilidades de diagnóstico in situ. La UEFI es su evolución. Menú típico de una UEFI

28 Hablemos de las tecnologías disponibles actualmente en las placas base más nuevas: Sata III a (6 Gigabits/s), ancho de banda más que suficiente para los discos duros mecánicos, pero quizá limitantes para la evolución de las unidades de estado sólido. USB 3.0: Mejorando casi 2 veces la potencia eléctrica de su antecesor, y el ancho de banda 10 veces hasta llegar a 4,8 Gb/s. Su conector es de 9 pines (4 clásicos+ 5 nuevos) PCI Express 3.0: Disponible en varios formatos según las pistas que lo compongan (x1, x4, x8 o x16). Con un ancho de banda de 1 Gb/s bidireccionales por cada pista, asimismo x16 tendrá un ancho de banda de 16 Gb/s, suficiente prácticamente para todo en un futuro cercano. Soporte para memorias DDR3 Extinción e inexistencia del puerto PCI, Sata II, PATA, ATA, Puerto Serie y Paralelo. Almacenamiento Discos duros mecánicos de alta densidad, hasta de 4 y 5 TB, en los que cada plato alberga 1 TB de datos. Disponer de una alta densidad (GB/pulgada) se traduce en unas buenas lecturas y escrituras secuenciales Se han ido sustituyendo tecnologías, en especial las de la aguja, por ejemplo, antes se escribían datos con la aguja dispuesta de manera longitudinal y posteriormente se evolucionó a la escritura perpendicular Esquema gráfico comparativo

29 Y dicha tecnología tiene los días contados también con la escritura HAMR anunciada por Seagate. Dicha tecnología promete aumentar la densidad de los platos entre 60 y 100 veces más Teóricamente consiste en calentar con un láser la superficie donde se van a escribir los bits para estabilizar, pues la escritura perpendicular a grandes densidades hace que la superficie magnética sea inestable, y a largo plazo con el aumento de las densidades será imposible evolucionar usando esa tecnología. Comparativa escritura perpendicular contra escritura HAMR El formato típico para los discos duros suele ser 2,5 y 3,5 pulgadas, con una velocidad de rotación de entre y RPM, siendo los primero más comunes en los portátiles y los de en los sobremesa. De todos modos la diferencia de rendimiento se ha estrechado entre los modelos de y RPM, por ello por reducción de ruido, calor generado y consumo se producen cada vez más de RPM. Aparte de eso, las diferencias son mínimas y el disco duro no ha sufrido cambios drásticos ni en diseño ni tecnología, ni en rendimiento Como el resto de unidades de almacenamiento, excepto de la memoria RAM, los fabricantes utilizan múltiplos de 1000 del Sistema internacional para designar los bytes, es decir, 1000 bytes son 1 Kilobyte, y es 1 Gigabyte, el cual atiende a la normativa de la IEC, la cual crea discrepancias con los clásicos múltiplos de 1024 usados en la informática clásica. Ante esto se han creado nomenclaturas para los múltiplos binarios como Kibibyte (1024 bytes), Mebibyte (1024 Kibibytes), Gibibyte (1024 Mebibytes), Tebibyte (1024 Gibibytes) Pebibyte, Exbibyte, Zebibyte y Yobibyte

30 La revolución propiamente dicha en las unidades de almacenamiento ha llegado de la mano de las unidades de estado sólido SSD. Las unidades de estado sólido (mal llamadas a veces discos de estado sólido ) no son más que la evolución de las unidades NAND Flash utilizadas desde hace una década en Lápices de memoria, tarjetas de memoria y demás, la diferencia es que son considerablemente más rápidas y van orientadas al almacenamiento secundario sustituyendo al disco duro mecánico. El interior de un SSD está formado por varias memorias NAND Flash y una controladora que gestione estas memorias y los datos Su composición es de varias memorias NAND Flash en ocasiones haciendo configuraciones RAID 0 entre sí para aumentar drásticamente la velocidad, y una controladora que se encargará de ordenar, gestionar los datos, y en definitiva hacer que funcione correctamente como unidad de almacenamiento secundario. El estar formado por memorias en estado sólido y carecer de partes mecánicas le otorga un tiempo de acceso a los datos prácticamente inexistente, ya que ninguna cabeza de la aguja debe desplazarse hacia al sector donde se encuentra el dato. Esto es especialmente ventajoso para datos pequeños y muy fragmentados como podrían ser bases de datos. También tiene grandes tasas de transferencia de lectura y escritura aleatoria y secuencial, mejorando varias veces a un disco duro mecánico de RPM usados en servidores con mejor rendimiento que los convencionales de RPM Otras ventajas son su nulo nivel de ruido, su poca generación de calor y su bajo consumo

31 Es una tecnología en constante evolución, pues aún tiene un coste bastante alto comparado un disco mecánico (reducido considerablemente tras las inundaciones de Tailandia en 2011). Otra desventaja, pero menos relevante, es que al estar formadas por NAND Flash tiene unos ciclos limitados de escritura en las celdas, según la tecnología (SLC o MLC). Por ello se investiga varios métodos para sustituir la NAND Flash como los Memristores o el uso de grafeno. No obstante, un SSD común tiene un tiempo de vida considerable, no hay que ponerse dramáticos por este tema, con tranquilidad supera los 8 años. (Hace 8 años se comercializaban discos duros de 80, 120 y 160 GB PATA). Existen dos principales tecnologías de celdas: SLC (Single Level Cell): La celda almacena un bit. Son bastante más rápidas y duraderas, pero muy caras y con menos almacenamiento. Tiene ciclos de escritura MLC (Multi Level Cell): La celda almacena 2 bits. Algo más lentas y menos duraderas, pero bastante asequibles. Tienen ciclos de escritura Existe una tercera, TLC, donde se utilizan 3 bits, pero su presencia en el mercado es nula, ya que reduce muchísimo los ciclos de escritura y el precio respecto a MLC únicamente se reduce entre un 10 y un 20% Los SSD no requieren de desfragmentación, pues el acceso a los datos es instantáneo, por lo que se recomienda desactivar, pues no se puede abusar de las escrituras en estos dispositivos. También es recomendable activar un algoritmo denominado TRIM, el cual relega la gestión de los ficheros a la controladora en vez de gestionarlo el sistema operativo. Si no se activase TRIM, el SSD perdería rendimiento con el uso prolongado (aunque se solventa con un formateo, ya que se reestructuran los datos) Existen en 2 tipos de formatos, por SATA, el cual tiene un límite por interfaz de 0,6 GB/s (si es su tercera versión) y por PCI Express, cual tiene un límite por interfaz de GB/s. Estos últimos son para cuando no es suficiente el ancho de banda que proporciona SATA, un ejemplo son los OCZ Revodrive. Cabe mencionar la existencia de unidades híbridas que integran un disco mecánico y una unidad flash. Estas unidades no tienen prácticamente éxito comercial por su baja cantidad de memoria Flash (entorno a los 16 GB o menos), además pierden importantes ventajas de un SSD como son los consumos, las temperaturas y la resistencia a golpes.

32 Fuentes de alimentación Una fuente de alimentación decente garantiza no solo un mejor consumo electrónico, sino protege todo el hardware frente a picos de tensión y a su salud en general. Conviene no escatimar especialmente en este elemento. Omitiremos las especificaciones de potencia (Vatios) para centrarnos en otros elementos importantes que si definen la calidad de la fuente, para poder elegir correctamente. Una fuente de alimentación genérica es aquella fuente barata y básica que vale para equipos de gama baja y de poca responsabilidad. Estas fuentes presentan una eficiencia electrónica bastante baja y ninguno o casi ningún sistema de protección frente a subidas de tensión. Su transformador y rectificador son de baja calidad. Por lo general tienen un peso bastante bajo. Se pueden encontrar fuentes de alimentación genéricas entre 10 y 20 euros. Las fuentes más decentes ya incluyen varios sistemas de protección, tales como PFC pasivo; una mayor eficiencia energética, superior al 70%; y mejor sistema de refrigeración así como mejores materiales, es un poco más pesada. Recomendada para equipos de gama media y media baja. En un escalón más podemos encontrarnos fuentes con PFC activo y una eficiencia energética superior al 80%. Recomendada para equipos de gama media Por ultimo nos encontramos fuentes de gran potencia, toda una serie de elementos de corrección y protección y con eficiencias superiores al 90%. Es bastante pesada, y es la recomendada para equipos de gama alta y de responsabilidad como servidores. Para añadir más seguridad es recomendable usarlo junto a un SAI. PFC es un sistema de corrección de potencia eléctrica, que hace que la energía entregada sea más eficiente, más cercana al 100% la relación Potencia consumida (potencia activa) con la potencia aprovechada (potencia aparente), existen dos tipos de PFC: Pasivo: Contiene elementos de corrección de carácter pasivo como relés, solenoides, inductores y elementos ferromagnéticos Activo: Contiene circuitos complejos aparte de los elementos pasivos que ajustan el índice de entrada de la fuente de alimentación. 80 Plus, es una certificación que se otorga a aquellas fuentes cuya eficiencia energética está por encima del 80%. Se divide en varios rangos: 80 Plus Bronze, Silver, Gold, Platinum y Titanium, siendo de menor a mayor más eficientes.

33 Monitores El monitor es un elemento muy relevante para según qué actividad, pues hay de muchos tipos y subtipos, y dentro de cada una de ellas, características que otros no tienen. Comencemos hablando de las características principales: Resolución de pantalla: El número de píxeles que se pueden representar en un monitor, cuantos más, más información se podrá representar, y también la calidad de la imagen. Se mide en píxeles horizontales por los verticales. Profundidad de color: Es la combinación de colores máxima que es capaz de representar un monitor. Una profundidad mayor permite representar mayor cantidad de colores, y por tanto aproximándose más a los colores de la naturaleza. Se mide en la suma de los bits de cada canal. Frecuencia de actualización: La cantidad de veces que se redibuja constantemente la información en una pantalla, un valor alto permite ver los movimientos de la escena más fluidos, y una fatiga visual inferior. Se mide en Hertzios, teniéndose en cuenta la frecuencia de actualización vertical. Ángulo de visión: Un valor alto permite visualizar la información de la pantalla desde varios ángulos sin la pérdida de calidad, ni alteración de los colores, brillo y contraste ni aparición de aberraciones cromáticas. Se mide en grados sexagesimales Imagen de cómo se vería un monitor con poco ángulo de visión, nótese como la imagen se altera al verse desde otro ángulo diferente al recto.

34 Tiempo de respuesta: Tiempo que tarda en encenderse y apagarse completamente un píxel, un valor más bajo permite una mayor fluidez de los cambios de escena y al parpadear, por lo que coopera con la frecuencia de actualización para visualizar unos movimientos fluidos y reales. Se mide en milisegundos. Brillo: es el valor máximo de iluminación del monitor. Unos valores altos estropean la imagen y empeoran el contraste, pero permite que se visualice la imagen en entornos con mucha iluminación ambiental. Este valor es ajustable. Normalmente en interiores, deben utilizarse valores bajos, para tener unos colores fieles y unos negros más reales en monitores que usen tecnología de retroiluminación y que el pixel no se apague completamente. No es un valor muy relevante. Contraste es un valor muy importante en la calidad de imagen en un monitor, determina la perfecta reproducción de los negros y blancos y que no sean grisáceos. Hay 2 tipos: o o Dinámico: Es un contraste por software que cambian los valores de la iluminación instantáneamente según la escena, muchas veces estropea la imagen, conviene desactivarlo. Se utiliza para inflar los números como estrategia de márketing Estático: Es el valor que permite con fidelidad mostrar negros más reales y no grisáceos, así como permitir unos blancos reales. Pocas tecnologías pueden presumir de tener buenos contrastes. Las tecnologías basadas en LCD tienen los peores contrastes Recubrimiento de las pantallas es el tipo de material de los paneles. Son de dos tipos: o Mate: Cuando se usa un material opaco que no refleja la luz, favorece la lectura en ambientes de iluminación o Glossy: Cuando se usa material con efecto espejo, mejora la saturación de los colores y se ve más guapo en ambientes oscuros, sin embargo en ambientes iluminados se prácticamente hace ilegible

35 Comparación de un portátil con panel glossy contra uno mate. Una persona que utilice los monitores de manera profesional como retoque fotográfico y multimedia en la que la reproducción de colores deba ser precisa, necesitará usar un monitor mate siempre Si hablamos de las tecnologías de visualización, existen monitores de muchos tipos, hablaré de los más comunes. CRT (Tubo de Rayos catódicos): En vías de extinción, los monitores CRT emiten luz al excitarse un fósforo mediante haces de luz. Es una tecnología bastante antigua, Lo bueno: Ofrece una gran calidad de imagen, un tiempo de respuesta bajísimo (y carece de efecto ghosting), unos ángulos de visión buenísimos, y unos contrastes estupendos Lo malo: un gran consumo, peso y volumen. También tienen efecto parpadeo, que cansa mucho la vista. PDP (Pantalla de Plasma): Gases nobles encerrados en celdas al excitarse eléctricamente, generan colores luminiscentes. Lo bueno: No tiene retroiluminación posterior, el propio píxel se ilumina, por lo que sus negros son perfectos y sus blancos también (gran contraste), unos ángulos de visión totales, no existe ghosting ni apenas tiempo de respuesta, amplio gamut de colores, vivos con bastante saturación Lo malo: Bastante consumo, no existe en formatos inferiores a 40 pulgadas, baja resolución, genera bastante calor. OLED (Diodo orgánico emisor de luz): Tecnología que utiliza una capa de componentes orgánicos que al excitarse eléctricamente generan luz. Presume de ser el futuro de la visualización en monitores, incluso en iluminación

36 Lo bueno: Colores, brillos y contrastes superiores a cualquier tipo de visualización. Delgados y flexibles, permitiéndoles poder dar cualquier forma. Tiempos de respuesta muy cortos y ángulos de visión totales. Nulo consumo en negros Lo malo: Falta optimizar su vida útil, alto consumo en blancos en OLED RGB (por eso muchos OLED comerciales salen con matriz RGBW), bastante caros por ahora. Monitor OLED, nótese su delgadez. LCD (Pantalla de cristal líquido): Actualmente todos de matriz activa mediante transistores pequeños (TFT), la más famosa y extendida tecnología de visualización en la actualidad. En líneas generales tienen unos contrastes bastante malos, pero una buena reproducción de colores y son relativamente económicos. Esta tecnología emplea 2 elementos principales (panel y retroiluminación) y varias capas de filtros. La retroiluminación es la luz que se dispara hacia el espectador atravesando el panel, que no genera luz por sí mismo. No influyen nada o casi nada en la calidad de la imagen, pero si en parámetros como el brillo, consumo y el contraste dinámico. Existen 2 tipos de retroiluminación: Lámparas fluorescentes de cátodo frío (CCFL): Utiliza tubos fluorescentes para retroiluminar, esta tecnología está prácticamente siendo desplazada por los

37 Diodos emisores de luz (LED): Pequeños diodos dispuestos en las esquinas o a lo largo del panel que proyectan luz hacia el espectador atravesando el panel. Mejoran las características de los CCFL, pero si no hace uso de tecnología Local Dimming, (el cual apaga los LEDs por zonas), apenas tiene mejora sobre la imagen. Cara al márketing hizo mucho ruido, pero los responsables de la calidad de imagen fueron los siguientes protagonistas Capas que intervienen en un monitor LCD El panel de un monitor LCD es el elemento más importante de todos, y las características de visualización dependen totalmente de él resolución, colores, contrastes, ángulos de visión, tiempo de respuesta todo, menos el brillo y poco más. EN la tecnología LCD, existen varios tipos de paneles: Twisted Neumatic+ Film: Es un tipo de panel sencillo y muy barato de fabricar, con buenos tiempos de respuesta. No obstante es pésimo en contrastes, reproducción de colores y ángulos de visión. La mayoría de los monitores domésticos son de este tipo. In Plane Switching (IPS): Es un panel más avanzado que los TN, también bastante más caro, sin embargo tiene unos ángulos de visión buenísimos y una reproducción de colores excelente. Es usado por monitores profesionales. Desarrollada por Hitachi en 1996 Vertical Alignment (VA): Paneles excelentes como los IPS con buenos ángulos de visión y reproducción de colores, pero con mejor contraste. No obstante tienen un alto tiempo de respuesta. Plane Line Switching (PLS): Mejora las características de los IPS, es una tecnología LCD muy reciente y aún es cara, desarrollada por Samsung Electronics Como podemos ver, no hay monitores buenos en todo ni malos en todo, según nuestras necesidades elegiremos unos u otros.

38 Adquisición y selección del hardware (Clientes) Tras analizar el mercado actual del hardware, tendremos que analizar las funciones de cada departamento para determinar qué perfil de hardware es el más conveniente para ellos. Departamento de desarrollo de aplicaciones Este departamento irá encaminado al desarrollo y compilación de aplicaciones por lo que: Procesador: Debe ser más o menos potente, pues ahorra tiempo al compilar el software de mucho peso GPU: No requiere unos requisitos potentes de procesador gráfico, con una potencia básica sirve RAM: Necesita una capacidad intermedia, pues ciertas IDE y suites de desarrollo, necesitan una buen carga de RAM, de todos modos no requerimos una excesiva cantidad. Almacenamiento: No es necesaria mucha velocidad de escritura, pero sí capacidad media Monitor: Necesitamos un monitor de buena resolución, pero no es necesario que tenga una calidad gráfica excelente, ni tampoco fidelidad de colores. Por lo tanto para el departamento de desarrollo de aplicaciones elegiremos lo siguiente: Procesador: Intel Core i a 3,2 GHz. Precio: 160 Es un procesador perteneciente a la familia Ivy Bridge fabricado a una escala de 22 nanómetros perteneciente a la gama media alta de Intel, los Core i5. En su interior alberga 4 núcleos físicos sin Hypertreading, por lo que posee 4 hilos de ejecución, compartiendo 6 MB de caché de nivel 3. Incorpora una IGP integrada, y un controlador de memoria que admite una frecuencia máxima de 1600 MHz. Trabaja a 3,2 GHz, pero no es un modelo preparado para someter a overclock, puesto que su multiplicador está bloqueado Es compatible con varios sets de instrucciones tales como 64 bits, Vt-x, SSE 4.2 o AVX Al necesitar potencia, hemos seleccionado este Intel, dado que los Core i3 (2 núcleos con HT) no son suficientemente potentes, y los Core i7 son demasiado caros para el poco rendimiento extra que ofrecen

39 GPU: Intel HD Precio: 0 (Incluida en Procesador) No optamos por una tarjeta gráfica dedicada dado que no utilizaremos tareas multimedia ni ninguna de las aplicaciones de este departamento utiliza GPGPU, así que con una básica integrada cumple nuestros objetivos, por ello utilizaremos la IGP que integra el procesador Core i5. Es una IGP muy básica, pero capaz de ofrecer soporte de decodificación en HD, DirectX 10, OpenGL 4 y varias API gráficas. Placa Base: Asrock H61M-VG3. Precio: 36 Es una placa base que usa el zócalo LGA 1155 (H2) muy económica y con unas especificaciones bastante básicas. Utiliza el Controller Hub H61 lanzado en el mismo año de los Sandy Bridge, anteriores a los Ivy Bridge, pero al compartir el mismo zócalo, tiene compatibilidad plena. Incorpora cuatro puertos SATA II, PCI Express v2.0 (uno x16 lanes y otro x1 lane) y 2 ranuras de memoria DDR3. También incorpora ocho puertos USB 2.0 En pleno auge del USB 3.0, PCi Express v3.0 y SATA III, esta placa no las incorpora puesto que en el año que salió el chipset eran tecnologías muy recientes, por lo que solo las incluían las gamas medias y altas. De todas formas, no utilizaremos dispositivos de alto rendimiento, en los que sea imprescindible tener altas tasas de transferencia. Por ello, esta placa es una opción excelente en precio/características, su factor forma es muy reducido por lo que podremos tener un buen flujo de aire al existir más espacio libre en la caja, así como los cables mejor ordenados RAM: GSkill Reaper DDR MHz 4 GB (2 x 2 GB). Precio: 21 Es un kit que incluye 2 DIMMs de RAM tecnología DDR3 que funciona a una frecuencia efectiva de 1600 MHz y con latencia CL10, idónea para una configuración dual channel. Todo ello suma una capacidad de 4 GB, una capacidad aceptable si no se va a ejecutar una cantidad desorbitada de suites pesadas a la vez. Vienen revestidas de una chapa de aluminio que mejora la refrigeración, y por tanto la vida útil. Además son muy económicas

40 Almacenamiento: WD Caviar Blue 1 TB. Precio: 57 Disco duro mecánico con 1 Terabyte de capacidad ( bytes), rotando a RPM, que utiliza la interfaz SATA III para transferir datos, es retrocompatible con SATA I y II. La serie Caviar Blue Se considera gama media dentro de los productos de WD, por ello no es de lo más potente (Caviar Black), pero tampoco es de lo más básico (Caviar Green) 1 TB es una capacidad, podría decirse estándar hoy en día a la hora de montar un equipo, más que suficiente para almacenaje, y dado que las unidades de 500 GB cuestan menos de 5 euros menos, merece la pena adquirir la diferencia de capacidad para conservarlo a largo plazo. Caja: Tacens ALU. Precio: 20 No ahondaremos mucho en esto es una caja formato ATX muy barata que incluye un ventilador en la chapa trasera para introducir flujo de aire hacia dentro. No es relevante, pero tiene unos acabados rayados bastante atractivos y un diseño minimalista. También tiene conectores frontales USB 2.0 y dos Jack de 3,5 mm para audio y micrófono Fuente de alimentación: NOX NX Series 620 W. Precio: 35 Fuente de alimentación capaz de suministrar 620 W. Posee un sistema de corrección de potencia activo (PFC Activo) por lo que podemos considerarla una fuente fiable para albergar ciertos componentes potentes como el procesador i5 que introducimos en la configuración Posee el ventilador de mayor diámetro ubicado en la base de la fuente, expulsando el calor más eficientemente.

41 Monitor: Acer G226HQLB 22 Precio: 103 Es un monitor de 22 pulgadas, costituido de un panel TN+Film con retroiluminación LED, por lo que no tendremos un buen ángulo de visión ni fidelidad de color, de todos modos no es relevante para las funciones que va a desempeñar este departamento De todos modos tiene resolución FullHD (1920x1080) el cual si representa una característica importante, pues permite visualizar muchos objetos en la pantalla También tiene entrada DVI por lo que es posible visualizar los contenidos con señal digital, en detrimento de la inestable señal analógica lo que repercute en menor fatiga visual tras una exposición constante. Ratón y Teclado: Microsoft Wired Desktop 400. Precio: 15 Es un Kit que incluye un conjunto de ratón y teclado alámbricos. Aparentemente bastante ergonómicos con una alta superficie de tecla, de pulsación suave con algunos controles multimedia. El ratón común y corriente del otro mundo con 3 botones y una rueda, apto para el uso ambidiestro. Precio total del Hardware: 447, cada equipo del departamento de desarrollo de aplicaciones.

42 Departamento de desarrollo multimedia y web Este departamento irá encaminado al desarrollo de webs, animaciones flash, retoque fotográfico y vectorial y demás ediciones multimedia: Procesador: Debe de tener buena potencia, tampoco excesiva, capaz de procesar algoritmos de edición GPU: Se requiere un buen potencial gráfico pues muchas aplicaciones van orientadas al sector gráfico, no obstante no se requiere nada desorbitado, una potencia gráfica y central equilibrada RAM: Necesita una generosa cantidad de RAM, dado que las suites de edición multimedia tienden a consumir bastante RAM Almacenamiento: No demasiada capacidad, ni tampoco es necesaria mucha velocidad. Monitor: Se requiere de un monitor que represente colores y contrastes fidedignos y con buena resolución, dado que hay que visualizar la información lo más real posible dentro de unos límites. Procesador: AMD A K 3,8 GHz. Precio: 104 Este procesador es una unidad APU que incluye un procesador de cuádruple núcleo compartida en una caché de segundo nivel de 4 MB, corriendo a una frecuencia efectiva de 3,8 GHz con capacidad de overclock, ya que es un modelo con el multiplicador desbloqueado (K). Posee una potencia similar a un Intel Core i3, con el que también comparte precio aproximado Sin embargo tiene un controlador de memoria capaz a trabajar a 1866 MHz sin aplicar overclock, por lo que este valor se puede incrementar con relativa facilidad a frecuencias superiores a los 2 GHz, si la RAM lo permite. Está diseñado a 32 nanómetros De todas formas la característica que más llama la atención es su IGP integrada, de la que hablaremos a continuación. Incluye conjunto de ventilador y disipador inbox. GPU: AMD Radeon HD 7660D. Precio: 0 (Incluida en el procesador) La unidad de procesamiento gráfico integrada en el AMD A10, destaca por tener unas capacidades gráficas y de potencia bruta sobresalientes a pesar de no dejar de ser una solución integrada. Posee 384 shaders VLIW4D, lo cual ofrece un rendimiento similar a una solución gráfica integrada de portátil de gama media (~HD 6570M). Además está habilitada para ofrecer cálculo OpenCL, y poder utilizar esa potencia bruta en aplicaciones que lo soporten. Es actualmente la solución integrada más potente (obviando que los sistemas MxM no lo son)

43 Placa Base: Asrock FM2A75M-DGS. Precio: 50 Esta placa base de formato MicroATX, utiliza el zócalo FM2 estrenado recientemente por AMD. Utiliza un Controller Hub A75 el cual soporta tecnologías tales como USB 3.0 y Sata III. En esta placa están disponibles 6 puertos SATA III y 3 puertos USB 3.0 junto on 4 puertos USB 2.0 También posee 1 puerto PCI Express v3.0 con 16 lanes y otro con 1 lane. Para tener retrocompatibilidad con dispositivos antiguos también incluye un puerto PCI clásico. Por último mencionar que tiene dos ranuras para memoria DDR3 RAM: GSkill Sniper DDR MHz 8 GB (2 x 4 GB). Precio: 40 Un kit de 2 DIMMs de memoria DDR3 de 4 GB cada una de ellas, lo que hace un total de 8 GB trabajando a una frecuencia efectiva de 1866 MHz haciendo posible una configuración Dual Channel. Estas memorias, de categoría gamming, según el fabricante, poseen una chapa de aluminio para disipar el calor generado (con un grabado simulando un rifle), dado que permiten efectuárselas overclock Tienen una relación precio/capacidades excelente Almacenamiento: WD Caviar Blue 1 TB. Precio: 57 Disco duro mecánico con 1 Terabyte de capacidad ( bytes), rotando a RPM, que utiliza la interfaz SATA III para transferir datos, es retrocompatible con SATA I y II. Hemos colocado este mismo disco duro en la configuración del departamento de desarrollo, dadas sus capacidades, nos viene excelente opción para almacenar videos e imágenes grandes editados que requieren muchísimo espacio

44 Caja: Tacens ALU. Precio: 20 Una caja formato ATX muy barata que incluye un ventilador en la chapa trasera para introducir flujo de aire hacia dentro. No es relevante, pero tiene unos acabados rayados bastante atractivos y un diseño minimalista. También tiene conectores frontales USB 2.0 y dos Jack de 3,5 mm para audio y micrófono Ya hemos utilizado esta misma caja para los equipos del departamento de desarrollo, al no ser una característica técnica no tiene mucho sentido definir una utilidad concreta para este departamento Fuente de alimentación: NOX NX Series 620 W. Precio: 35 Fuente de alimentación capaz de suministrar 620 W. Posee un sistema de corrección de potencia activo (PFC Activo) por lo que podemos considerarla una fuente fiable para albergar ciertos componentes potentes como el procesador i5 que introducimos en la configuración Posee el ventilador de mayor diámetro ubicado en la base de la fuente, expulsando el calor más eficientemente. Esta fuente de alimentación la hemos usado también para definir la configuración del departamento de desarrollo. Este equipo también va a tener unas demandas energéticas importantes, en especial por la APU que tiene un TDP de 100 W, debemos utilizar una fuente acorde a ello y no es bueno escatimar precisamente en la fuente de alimentación Monitor: Acer H236HL 23 Precio: 143 Monitor de 23 pulgadas de tecnología de visualización LCD IPS con retroiluminación LED. Dispone también de una resolución FullHD (1920x1080) por lo que podemos representar mucha información en el monitor Este monitor es muy barato para poseer tecnología IPS, la cual hace no mucho tiempo era imposible conseguirla por menos de 300 euros. Ser IPS permite mostrar un gamut de color más fidedigno así como mejores ángulos de visión entre otras ventajas, necesarios para aquellos

45 que trabajen de manera seria con gráficos. Además es mate, no estorba en la naturalidad de los colores y da reflejos. Está claro que es un IPS barato, nada que ver con aquellos profesionales con muy buenos paneles, y con resoluciones de 2560x1440 disponibles en aquellos monitores superiores a 600 euros, eso sería lo ideal, pero nuestro objetivo es hacer un presupuesto equilibrado y el trabajo no será especialmente exigente ni requerirá que el monitor represente el 100% de AdobeRGB, no obstante es una solución muy superior a la que puede dar cualquier monitor TN. Tiene entradas DVI y HDMI, lo que permite entrada digital, además de la ya clásica D-sub 15 Ratón y Teclado: Microsoft Wired Desktop 400. Precio: 15 Es un Kit que incluye un conjunto de ratón y teclado alámbricos. Aparentemente bastante ergonómicos con una alta superficie de tecla, de pulsación suave con algunos controles multimedia. El ratón común y corriente mundo con 3 botones y una rueda, apto para el uso ambidiestro. Esta configuración ya lo usamos para el otro departamento de desarrollo. Se podría agradecer un ratón láser con más DPI y una alfombrilla de microfibras para ganar precisión, pero sería un sobrecoste extra. Para la resolución del monitor que se va a usar, debería ser suficiente. Precio total del Hardware: 464, cada equipo del departamento de desarrollo multimedia.

46 Departamento de sistemas y departamento de seguridad El departamento de sistemas irá destinado a la administración de los servidores, resolver incidencias internas, no se requiere mucha potencia, la mayoría de las tareas son sobre otras máquinas o son tareas remotas hechas por terminal Por otro lado el departamento de seguridad irá destinado a monitorizar y controlar por terminal varios servidores, además de realizar las auditorías pertinentes. Procesador: No será necesaria potencia bruta, puesto que la mayoría de las tareas comprenderán atender incidencias, gestionar suites y aplicaciones livianas, control por terminal, y como mucho máquinas virtuales Gpu: No se requiere potencia gráfica más allá de la necesaria para mover interfaces gráficas y 2D. RAM: Quizás lo único a destacar puesto que quizá haya que mover alguna máquina virtual esporádicamente para hacer pruebas Almacenamiento: Salvando las distancias con las máquinas virtuales y el sistema operativo, necesitamos muy poco espacio, y velocidad de transferencia inferior aún. Monitor: Las tareas serán bastante básicas, una resolución pequeña sería engorroso, sin embargo, sin llegar a 1080p nos valdría una resolución superior a 1366x768. Ambos departamentos compartirán configuración de hardware, dado que van a ser equipos con configuraciones muy básicas y con tareas que no requieren potencia. Procesador: AMD A ,4 GHz. Precio: 40 Es una unidad APU más básica de AMD. Está formado por un procesador de doble núcleo corriendo a una frecuencia de 3,4 GHz, los cuales comparten una caché de nivel 2 de 1 MB. Su controlador de memoria soporta un máximo de 1600 MHz, ya que es un modelo con el multiplicador fijo, y no se puede hacer overclock por multiplicador. Diseñado a 32 nm Incluye conjunto de ventilador y disipador Estos departamentos utilizarán esta APU, que sin ser de lo mejor, si lo es en el apartado precio/rendimiento, siendo una solución barata y efectiva contra los Celeron de Intel GPU: AMD Radeon HD 7480D. Precio: 0 (incluida en el procesador) La IGP integrada en el procesador. Utiliza un total de 128 shaders VLIW4D, lo que si bien no es una solución potente, es todoterreno en las aplicaciones 3D, decodificación de video ya aceleración de suites que utilicen OpenGL como Photoshop

47 Placa Base: Asrock FM2A55M-DGS. Precio: 42 Esta placa base de formato MicroATX, utiliza el zócalo FM2 utilizado recientemente por AMD. Utiliza un Controller Hub A55 el cual, a diferencia del A75, ni dispone de tecnologías como USB 3.0, ni Sata III 6 Gb/s, ni tampoco PCI Express v3.0. Por ello se mantiene como solución básica como el PCH H61 de Intel con USB 2.0, SATA II y PCI Express 2.0 Como expansión posee 1 puerto PCI Express v2.0 con 16 lanes y otro con 1 lane. Para tener retrocompatibilidad con dispositivos antiguos también incluye un puerto PCI clásico. Tiene dos ranuras para módulos DDR3 con soporte de hasta 2400 MHz con OC Quizá no sea el la mejor solución, y quizá por unos pocos euros más por equipo podríamos haber optado por una solución más avanzada. No obstante son muchos equipos y el precio se dispararía a cientos de euros en soluciones que probablemente nunca vayamos a utilizar, por ello utilizamos esta placa. RAM: GSkill Reaper DDR MHz 4 GB (2 x 2 GB). Precio: 21 Es un kit que incluye 2 DIMMs de RAM tecnología DDR3 que funciona a una frecuencia efectiva de 1600 MHz y con latencia CL10, idónea para una configuración dual channel. Todo ello suma una capacidad de 4 GB, una capacidad aceptable si no se va a ejecutar una cantidad desorbitada de suites pesadas a la vez. Vienen revestidas de una chapa de aluminio que mejora la refrigeración, y por tanto la vida útil. Además son muy económicas Hemos compartido esta configuración con los ordenadores del departamento de desarrollo, permitirán utilizar 1 o 2 máquinas virtuales no especialmente pesadas, y en cuanto al departamento de seguridad, utilizar solo 2 GB no tendría utilidad práctica a medio y largo plazo, teniendo en cuenta lo que evolucionan los requisitos de software con el tiempo. La compra iba a ser asegurada, sin embargo, es posible que con la llegada de DDR4, la tecnología DDR3 se encarezca de precio bastante.

48 Almacenamiento: WD Caviar Blue 500 GB. Precio: 45 Disco duro mecánico con 500 Gigabytes de capacidad ( bytes), rotando a RPM, que utiliza la interfaz SATA III para transferir datos, es retrocompatible con SATA I y II. Elegimos los 500 GB porque los requisitos de espacio en estos departamento son bastante limitados, de hecho es probable que sobre bastante espacio. No obstante, manipularemos máquinas virtuales, por ello iremos un poco holgados. Caja: Tacens ALU. Precio: 20 Una caja formato ATX muy barata que incluye un ventilador en la chapa trasera para introducir flujo de aire hacia dentro. No es relevante, pero tiene unos acabados rayados bastante atractivos y un diseño minimalista. También tiene conectores frontales USB 2.0 y dos Jack de 3,5 mm para audio y micrófono Como en todos los departamentos anteriores, utilizaremos esta caja que dispone de un precio muy económico y una elegante apariencia. Fuente de alimentación: Tacens Radix Eco 500W. Precio: 20 Fuente de alimentación que ofrece una potencia de salida de 500W. Posee un sistema de factor corrección pasivo (PFC Pasivo) por lo que cumple con unos requisitos aceptable para ordenadores de potencia media-baja sin que surjan problemas de insuficiencia eléctrica o probabilidad de muerte súbita de la fuente. La fuente tiene un ventilador de amplio diámetro para extraer el calor que generan los componentes electrónicos de su interior. En estos dos departamentos, la suma de la potencia de los componentes en su pico máximo no supera los 100 W de potencia, por lo que esta fuente cumple con creces los requisitos, incluso aunque tuviese una eficiencia eléctrica del 50% (la fuente debe rondar los 70% de eficiencia electrónica)

49 Monitor: BenQ GL2023A Precio: 85 Es un Monitor de 20 pulgadas TFT LCD de tecnología TN+Film con panel mate. Su resolución cuenta con 1600x900, por lo que no lo hace tan básico como los rivales al mismo precio que rondan los 1366x768. En estos departamentos, se requiere un monitor básico, pero no que resulte insuficiente para visualizar la información, ya que las resoluciones bajas resultan incómodas para la visualización multiventana. Este monitor cuenta con una excelente relación Precioespecificaciones, además de unos acabados visuales glossy muy atractivos y elegantes. Ratón y Teclado: Microsoft Wired Desktop 400. Precio: 15 Es un Kit que incluye un conjunto de ratón y teclado alámbricos. Aparentemente bastante ergonómicos con una alta superficie de tecla, de pulsación suave con algunos controles multimedia. El ratón común y corriente con 3 botones y una rueda, apto para el uso ambidiestro. Esta configuración la hemos compartido en todos los departamentos, como hemos indicado varias veces, relación precio/prestaciones excelente. Precio total del Hardware: 288, cada equipo del departamento de sistemas y de seguridad

50 Adquisición del hardware (servidores) Servidor de encaminamiento, DHCP y Firewall Este equipo llevará un sistema operativo basado en Linux, y no necesita apenas requisitos de hardware, por lo que montaremos la solución más barata existente, con la que seguirá yendo bastante sobrado. Necesitamos 2 salidas de Gigabit Ethernet, por lo que usaremos la integrada en la placa base y le pondremos una NIC que vaya por PCI Express, dado que PCI estándar tiene un ancho de banda bastante limitado, en cambio PCI Express v3.0 tiene 1 GB/s por cada pista. Para hacernos una idea, PCI Express x1 v3.0 tiene un ancho de banda de 1 GB/segundo bidireccionales, 8 veces mayor a lo que necesitamos (125 MB/s), PCi Express x16 tiene un ancho de banda de 16 GB/s bidireccionales, siendo el mayor bus extraíble con muchísima diferencia de todo el ordenador. Este ordenador lo controlaremos por Terminal, solo será una torre. Usaremos temporalmente un monitor, teclado y ratón para configurarlo, pero no adquiriremos ningún periférico para esta torre, funcionará sin más que cable de corriente y dos cables cat5e A continuación listaremos el hardware que usaremos para este equipo: Procesador: Intel Celeron G465. Precio: 30 Procesador basado en la arquitectura Sandy Bridge construida a una escala de integración de 32nm, conectada a la placa base mediante el uso del zócalo LGA 1155 (Socket H2). Tiene 35 W de TDP Está formado por 1 solo núcleo, con 2 hilos de ejecución mediante tecnología Hyperthreading corriendo a una frecuencia efectiva de 1,9 GHz y con una caché compartida de tercer nivel de 1,5 MB Su controlador de memoria opera a una frecuencia máxima de 1066 MHz, bastante más baja que la de sus hermanos mayores, punto de partida de la tecnología DDR3. También soporta conjunto de instrucciones de 64 bits, SSE 4.x, Virtualización (Vt-x), sin embargo no soporta el conjunto de instrucciones AVX, exclusivo de las gamas medias y altas. Es un procesador extremadamente básico, poseyendo solo 1 núcleo físico, pero que formando parte de la gama más básica de Intel, puede prácticamente con todas las tareas no exigentes del mercado. Seleccionamos este procesador porque es la solución x86 más básica del mercado, teniendo dificultades por encontrar una solución SBC (como Raspberry Pi) con doble conector Gigabit Ethernet. Además la función que cumplirá es extremadamente básica no necesita potencia por ningún lado, incluso un equipo del 2003 podría hacerlo sin dificultad.

51 GPU: Intel HD Precio: 0 (incluida en el procesador) Procesador gráfico incluido en el procesador. En el servidor de Backup no le daremos un uso en absoluto, pero describiremos sus capacidades. Posee 6 Unidades de ejecución, que es como denomina Intel a sus shaders, comparable a las tarjetas gráficas dedicadas de gama baja del 2007, por lo que no tiene potencia para las tareas gráficas, ni siquiera para juegos ni multimedia. Aunque si dispone de aceleración para la decodificación de video. De todas maneras incluirla en el procesador resulta la ventaja de no tener que invertir más dinero en la compra de una tarjeta gráfica externa ni una placa base que la incluya, ahorrando bastante dinero. Placa Base: Asrock H61M-VG3. Precio: 36 Es una placa base que usa el zócalo LGA 1155 (H2) muy económica y con unas especificaciones bastante básicas. Utiliza el Controller Hub H61 lanzado en el mismo año de los Sandy Bridge, anteriores a los Ivy Bridge, pero al compartir el mismo zócalo, tiene compatibilidad plena. Incorpora cuatro puertos SATA II, PCI Express v2.0 (uno x16 lanes y otro x1 lane) y 2 ranuras de memoria DDR3. También incorpora ocho puertos USB 2.0 En pleno auge del USB 3.0, PCi Express v3.0 y SATA III, esta placa no las incorpora puesto que en el año que salió el chipset eran tecnologías muy recientes, por lo que solo las incluían las gamas medias y altas. De todas formas, no utilizaremos dispositivos de alto rendimiento, en los que sea imprescindible tener altas tasas de transferencia. Hemos utilizado esta misma placa para montar los equipos del departamento de desarrollo, en este caso elegimos esta por lo barata que resulta, no encontrando ninguna otra solución a ese mismo precio o inferior.

52 RAM: Kingston ValueRAM 1 GB DDR MHz. Precio: 6 Módulo individual de memora RAM DDR3, tiene 1 GB de capacidad y corre a una frecuencia efectiva de 1333 MHz (667 en Dual Rate) Con el abaratamiento de la RAM, y la baja capacidad de esta DIMM, es muy posible que solo posea chips distribuidos por una de las caras, dado que los chips actuales tienen capacidades entre 1 y 2 Gigabits y se suelen hacer configuraciones de 8 chips por cara En este equipo, el uso de la RAM será prácticamente nulo, pero no existen soluciones en el mercado x86 más económicas, por lo que colocamos la configuración más básica y aun así sobra potencia y capacidad por todos lados. Almacenamiento: WD Caviar Blue 250 GB. Precio: 35 Disco duro de 250 GB ( bytes) de capacidad, funcionando a 7200 RPM. Posee interfaz SATA II, por lo que indica que estas unidades que se venden son para liberar stock, ya que realmente ya no se producen de 250 GB en formatos de 3,5 pulgadas. La capacidad ya no se comercializa pero nos sigue viniendo grande un disco duro de esta capacidad lo más pequeño que podemos encontrar en el mercado sin recurrir a memorias Flash de alta capacidad, pues tienen un precio similar. Caja: B-Move Chill + Fuente 500W. Precio: 30 Caja de plástico endeble con aceptables acabados formato MicroATX, por lo que tiene pocas bahías frontales. Tiene conectores USB 2.0 frontales y jacks de 3,5 de salida de audio y micrófono. La baza de esta caja es que incluye una fuente de alimentación, si bien de calidad muy pobre, el conjunto del equipo es de muy bajos requisitos de potencia, por lo que sirve sin problemas

53 Fuente de alimentación: B-Move 500 W. Precio: 0 (incluida con la caja) Fuente de alimentación (PSU) de 500 W genérica sin ningún tipo de sistema de protección, y con una baja eficiencia electrónica. O más normal con este tipo de fuentes es huir de ellas, pues dan más quebraderos de cabeza que soluciones. Pero en el caso nuestro, para los requisitos energéticos que usará este servidor, prácticamente nulos, y por debajo de los 50 W, nos es suficiente, ya que nos ahorramos vatios euros con esta selección Tarjeta de red: TP-Link DGE-Gigabit. Precio: 9 Tarjeta de interfaz de red. Soporta transferencias de 10/100/1000 bits, por lo que podemos entregar y recibir un caudal bastante aceptable de datos La tarjeta se conecta a través de los puertos PCI Express x1, viene ideal por su alta tasa de transferencia, siendo en su versión v2.0 en la placa que hemos seleccionado, una tasa de 500 MB/s, superando con creces las necesidades de 125 MB/s del Gigabit. Una de las tarjetas (integrada y dedicada) irá conectada a la red interna y será denominada eth1 bajo Linux, y otra, denominada eth0 bajo Linux irá conectada a la zona exterior de la red local. Con esto completamos el equipo del servidor de encaminamiento, DHCP y Cortafuegos con un precio final de 146 Con esto hemos construido un equipo arquitectura x86 realmente ajustado en precio y en rendimiento, que aun así, será a todas luces sobrado para la labor, que no poco importante, que va a efectuar. Ya hemos mencionado la posibilidad de haber utilizado un SBC para esta función, menos potente, con un consumo y precio ridículo, pero a falta de soluciones gigabit con dos interfaces de red, hemos recurrido a esto, ya que se podría añadir una tarjeta USB extra al SPC, pero esta sería USB 2.0, y limitaríamos completamente el ancho de banda de la red. No hay SPC USB 3.0 en el mercado en el momento de escribir esto.

54 Servidor ESXi Este equipo será muy potente, realmente una auténtica bestia para lo que estamos acostumbrados hoy (2013). Seguramente dentro de unos años resulte de potencia irrisoria, pero que será un equipo que cumplirá con su labor durante muchos años, sin más labor que la de su mantenimiento del software Este equipo necesitará principalmente de dos elementos: Potencia multihilo y mucha memoria RAM. También es importante que tenga varios elementos como una cabina de discos NAS o SAN. Sin embargo optaremos por sistemas DAS, dado que nuestra empresa no es especialmente grande y aún no es menester disponer de grandes sistemas de almacenamiento distribuido. Tampoco necesitamos potencia gráfica, dado que por muy bien que pinte el panorama GPGPU, aún no está lo suficientemente implantado como para tener en cuenta añadir varios SLI o CrossfireX de varias tarjetas gráficas para aprovechar esa inconmensurable capacidad de cálculo. Al menos no lo tendremos en cuenta para este servidor ESXi, hoy no lo necesitamos, ya que tampoco disponemos de CPDs en formato rack, realmente son tres servidores en formato ATX. No se adquirirá ningún tipo de monitor ni ratón o teclado, ya que todo será controlado por vsphere o terminal. Se utilizarán únicamente estos periféricos para la configuración previa. Se le instalará una tarjeta gráfica muy discreta, pues los procesadores Xeon carecen de IGP y la placa base tampoco integra1 Todo dicho, procederemos a ver que hardware hemos de adquirir. Procesador (x2): Intel Xeon E GHz. Precio: 360 /u, (total 720 ) Los Intel Xeon, son la nomenclatura que otorga Intel a la familia de procesadores especializados para servidores con características específicas de estos que no poseen los procesadores de escritorio, como pueden ser una mayor cantidad de memoria caché, un mayor número de núcleos e hilos de ejecución y un soporte de memoria RAM muchísimo mayor. Este modelo en concreto es el más pequeño de los Xeon basados en la arquitectura Sandy Bridge, entre sus características se encuentran: Escala de integración de 32 nanómetros Frecuencia de reloj a 2 GHz 15 MB de memoria caché de tercer nivel (L3) Soporte de hasta 750 GB de RAM con soporte de ECC Soporte de memoria de cuádruple canal a 1333 MHz Soporta 40 lanes PCI Express v2.0

55 Utiliza el zócalo LGA 2011, resultando un área enorme de procesador. Incluye ventilador y disipador inbox Este procesador en igualdad de precio es inferior en rendimiento a su equivalente de escritorio, no obstante, no podríamos usar placas multisocket con los procesadores de escritorio normales, por lo que la configuración multisocket resulta más interesante, implementando 2 de ellos tendríamos un total de 24 hilos de ejecución, 30 MB de Caché de tercer nivel y soporte a un muy elevado número de RAM. Utilizaremos 2 unidades de este procesador incrustado en una placa de doble zócalo como la que describiremos a continuación Placa Base: Asus Z9PE-D8 WS. Precio: 445 Una enorme placa base, con un factor forma un tanto extraño, denominado EEB, con 2 zócalos LGA 2011 con soporte para Intel Xeon (no soporta Core i7 Desktop), capacidad para hasta 8 DIMMs de RAM DDR3 normal y con tecnología ECC (aunque este soporte depende más de la controladora de los procesadores) Posee hasta 7 ranuras PCI Express v3.0 de 16 lineas, pero no pueden trabajar todas simultáneamente a x16, esto lo imitan los procesadores a 40 lineas combinadas. 6 puertos SATA III a 6Gb/s y 8 SATA II a 3 Gb/s con soporte RAID por hardware. 2 Puertos USB externos y 6 USB 2.0, más varios conectores internos. 2 Interfaces de red Gigabit Ethernet. 1 puerto IEEE 1394, también conocido como Firewire Esta caja es idónea para nuestro servidor, ya que dado nuestros altos requisitos necesitamos varios componentes a la altura, quizás resulte un poco caro, pero es una buena inversión a largo plazo. Para albergar esta placa necesitaremos una caja especial, ya que no nos cabe en un formato ATX normal. También debemos valorar que dos procesadores Xeon generarán bastante calor y consumirán mucha potencia por lo que deberá ir acompañado de una caja con un potente sistema de refrigeración. Tendremos que configurar la UEFI para adoptar la mejor configuración en el servidor

56 RAM (x8): G. Skill Ripjaws DDR MHz 8 GB. Precio: 40 /u (total 320 ) Utilizaremos 8 unidades de este modelo de DIMM de RAM, Las características de cada módulo son DIMM de 8 GB de tecnología DDR3 corriendo a una frecuencia de 1333 MHz efectivo. Incluyen una chapa metálica para refrigerar correctamente SI bien 1333 MHz no es de lo más puntero, tenemos que tener en cuenta que los controladores de memoria integrados en los procesadores no permiten frecuencias más allá de los 1333 MHz, por lo que sería un cuello de botella utilizar módulos de más frecuencia, además de ser ligeramente más caros. Instalaremos una configuración de doble Quadchannel, haciendo que el ancho de banda sean 2 de 256 bits. Tarjeta Gráfica: AMD Radeon HD Precio: 25 Tarjeta gráfica dedicada de entrada, es decir, su GPU es muy básica. Hace uso de 80 shaders VLIW5D, con una memoria de 512 MB de tecnología GDDR2. Al consumir menos de 75 W no utiliza conectores adicionales PCI Express Posee entrada DVi, HDMI, por la que puede enviar audio y vídeo, y DSub-15 Bien esta tarjeta gráfica no tiene mayor propósito que el ordenador funcione, pues no usará prácticamente sus recursos más que para representar la aceleración de interfaces gráficas y información a la hora de la instalación y configuración. Elegimos esta por ser un modelo básico y muy económico, además de dar bastante buen resultado.

57 Almacenamiento (x6): WD Caviar Blue 2 TB. Precio: 70 /u (Total 420 ) Disco duro mecánico con 2 Terabyte de capacidad ( bytes), rotando a RPM, que utiliza la interfaz SATA III para transferir datos, es retrocompatible con SATA I y II. Tiene 64 MB de memoria caché El servidor ESXi va a ser un ordenador que va a tender a almacenar montones de datos relativos a clientes o propios de la empresa, por ello se necesita una buena capacidad de almacenamiento, conectaremos 6 de estos discos duros a las interfaces SATA para crear un datastore a la que se puedan almacenar tanto ficheros de máquinas virtuales como ISO para su instalación, harán un total de 12 TB. Caja: NZXT Phantom: Precio 105 Es una caja con unas enormes dimensiones, preparada para albergar multitud de factores forma, desde ATX, E-ATX (y por compatibilidad EEB), estéticamente es muy elegante y minimalista, a la par de moderna disponiendo varios diodos emisores de luz de color azul distribuidos en los laterales y frontal. Posee varios ventiladores, ubicados en la parte posterior y en la parte superior de la torre. También dispone uno de menor diámetro en la parte inferior de la caja para extraer el aire caliente. En la chapa lateral dispone de un ventilador de gran tamaño y dos más pequeños en la parte inferior, para refrigerar unidades de disco duro. Por último dispone de un último ventilador en la parte inferior frontal de la torre para introducir aire frío en la caja por la parte de las unidades de disco. Esta caja ubica la fuente de alimentación en la parte inferior de la torre, con el ventilador hacia abajo (dispone de unas ranuras para que fluya el aire, y el aire caliente no sea enviado al resto de componentes (el aire caliente tiende a subir, pues con el calor se expande y es menos denso) En la parte superior de la caja encontramos los botones de encendido y reinicio, varios conectores USB 2.0, un conector esata y los conectores jack de 3,5 de salida de audio y micrófono. En otro lado de la parte posterior disponemos de controles manuales para los ventiladores de la torre, pudiendo así adecuarlo a los excesos de calor que se pueden presentar en un equipo tan delicado y costoso.

58 En su interior dispone de bastante espacio para albergar la caja, así como los formatos más grandes de placas base, como la que vamos a utilizar. Una de las mejores características es que prescinde completamente de tornillos, siendo todos los sistemas de fijación a base de pestañas y llaves. También dispone de espacios accesibles mediante gomas para que los cables no atraviesen directamente la misma cámara que los componentes, ordenado muchísimo su interior y mejorando el flujo de aire al no disponer cables que estorben. Las características con las que hemos definido la hacen candidata para nuestro equipo, dado que es muy amplia y dispone de muy buenos sistemas de refrigeración, así como muchas bahías y ranuras para albergar múltiples unidades de disco de 3,5 y 2,5 extraíbles lateralmente, lo único malo es el precio, que sube sustancialmente al resto de configuraciones, de todos modos este factor forma no está disponible con configuraciones de bajo coste. Fuente de alimentación: Corsair HX W Precio: 175 Fuente de alimentación que proporciona una potencia de salida de 1050W Posee una eficiencia del 88% lo que le otorga una certificación 80 Plus Silver, por lo que es una compleja fuente de alimentación con multitud de elementos correctores activos y protectores de sobretensión A su vez posee un diseño modular, lo que permite conectar los cables que se necesiten y no tener que esconder y apartar los que no usaremos. Para las demandas de energía que necesitaremos, y la importancia de este servidor, usaremos una fuente a la altura de las circunstancias, segura y potente como esta. La configuración del servidor ESXi tendrá un coste total de 2210.

59 Servidor de Backup Este equipo será una máquina con un sistema operativo cliente (Windows 7 Pro), pero que se va a encargar de ejecutar un software de gestionar copias de seguridad, así como de almacenarlas. Este servidor ejecutará copias de seguridad totales e incrementales en unos tiempos marcados programados No requerirá potencia de cálculo, tampoco mucha memoria, pero si tener un buen almacenamiento de disco y unas tasas de escritura rápidas. Pasaremos a seleccionar el hardware para el catálogo Procesador: Intel Celeron G1610 2,6 GHz. Precio: 34 Procesador básico basado en la arquitectura Ivy Bridge, por tanto construido a 22 nm. Corre a una frecuencia de reloj de 2,6 GHz y está constituido por 2 núcleos físicos sin hyperthreading, por lo tanto mantiene 2 hilos de ejecución. Dichos núcleos tienen compartida una memoria de tercer nivel de 2 MB Como todos los procesadores de la serie Ivy Bridge, integra una controladora de memoria capaz de soportar memoria DDR3 hasta un máximo de 1600 MHz Es el procesador de doble núcleo x86 más barato al que se puede acceder, ya que el software que vamos a utilizar en este servidor recomienda tener un procesador de 2 núcleos, pero dado que no necesitaremos mucha potencia, nos conformamos con un procesador de gama básica como este. GPU: Intel HD Precio: 0 (incluida en el procesador) Es una IGP integrada en el procesador Ivy Bridge, no mejora demasiado respecto a la IGP de Sandy bridge, de hecho mantiene el número de shaders, 6 Unidades de ejecución, aunque el rendimiento haya mejorado por cambios internos. Si bien su potencia es baja, cumple de manera sobrada con su cometido, e incluso podremos afirmar que nos sobra potencia, obviando que no utilizaremos para nada la potencia de cálculo de la GPU.

60 Placa Base: Asrock H61M-VG3. Precio: 36 Es una placa base que usa el zócalo LGA 1155 (H2) muy económica y con unas especificaciones bastante básicas. Utiliza el Controller Hub H61 lanzado en el mismo año de los Sandy Bridge, anteriores a los Ivy Bridge, pero al compartir el mismo zócalo, tiene compatibilidad plena. Incorpora cuatro puertos SATA II, PCI Express v2.0 (uno x16 lanes y otro x1 lane) y 2 ranuras de memoria DDR3. También incorpora ocho puertos USB 2.0 En pleno auge del USB 3.0, PCi Express v3.0 y SATA III, esta placa no las incorpora puesto que en el año que salió el chipset eran tecnologías muy recientes, por lo que solo las incluían las gamas medias y altas. De todas formas, no utilizaremos dispositivos de alto rendimiento, en los que sea imprescindible tener altas tasas de transferencia. Hemos utilizado esta configuración también en los equipos de desarrollo y el servidor de encaminamiento, nada nuevo podríamos decir ya de ella, simplemente que tiene una excelente relación precio/prestaciones, y es la forma más básica de montar un LGS 1155, y más si es un LGA 1155 de gama baja como lo son los Celeron que montamos en este equipo y el de encaminamiento. RAM: Kingston ValueRAM 2 GB DDR MHz. Precio: 11 DIMM de RAM individual siguiendo la especificación DDR3, posee una capacidad de 2 GB, y corre a una frecuencia de 1600 MHz. No está recubierta por ningún disipador metálico, por ello es más barata. Nuestro servidor necesita la suficiente RAM para mover el sistema operativo y ejecutar las instancias del Veaam Backup. Esta cantidad de ram debería ser más que suficiente para moverlo sin ningún problema

61 Controladora RAID Sata 4 puertos: Startech PEXSAT34RH. Precio: 100 Controladora RAID con 4 puertos AHCI SATA. Permite hacer configuraciones RAID 0, RAID 1, RAID 5, RAID 10 y RAID 01 por Hardware. A su vez, utiliza como bus de datos un Puerto PCI Express x1 para tener suficiente ancho de banda para comunicarse con el resto de Hardware. Necesitamos una solución segura y rápida para almacenar nuestros datos de copias de seguridad y la de nuestros clientes. Por ello utilizaremos 4 discos duros y montaremos una configuración RAID 0+1 haciendo un conjunto espejo (RAID 1) de 2 agrupaciones de RAID 0 que incrementan mucho la velocidad de lectura y escritura en el disco (parámetro que como hemos indicado anteriormente, necesitamos). Debido al poco espacio y al precio, nos resulta inviable hacer una configuración de unidades de estado sólido. Almacenamiento Principal: WD Caviar Blue 250 GB. Precio: 35 Disco duro de 250 GB ( bytes) de capacidad, funcionando a 7200 RPM. Posee interfaz SATA II, por lo que indica que estas unidades que se venden son para liberar stock, ya que realmente ya no se producen de 250 GB en formatos de 3,5 pulgadas. Este disco duro será aquel que albergue el sistema operativo (Windows 7 Professional) y El software de copias de seguridad. Hacer esta unidad independiente al RAID permite una mayor seguridad, y que los datos no se corrompan entre sí, además hace que sea mucho mejor restaurable.

62 Almacenamiento Backup (4 unidades): WD Caviar Black 4TB. Precio: 170 /u (Total 680 ) Disco duro mecánico con 4 Terabytes de capacidad ( bytes), rotando a RPM, que utiliza la interfaz SATA III para transferir datos, es retrocompatible con SATA I y II. Tiene 64 MB de memoria caché No escatimaremos en este aspecto, hay que tener en cuenta que los backup contienen información vital de los servidores, no podemos dejar que la suerte pueda destruir la valiosa información de su interior, pues puede suponer miles de euros de indemnización al cliente por perjuicios. Como hemos dicho, estos discos estarán en una configuración RAID. Obligatoriamente tendrá que montarse la partición como GPT pues el tamaño de ésta alcanzará los 8 TB, y MBR no puede conseguir particiones individuales de una tamaño superior a 2,2 TB. Fuente de alimentación: NOX NX Series 620 W. Precio: 35 Fuente de alimentación capaz de suministrar 620 W. Posee un sistema de corrección de potencia activo (PFC Activo) por lo que podemos considerarla una fuente fiable para albergar ciertos componentes potentes como el procesador i5 que introducimos en la configuración Posee el ventilador de mayor diámetro ubicado en la base de la fuente, expulsando el calor más eficientemente. Hemos utilizado esta fuente en los equipos de desarrollo y multimedia, por llevar componentes de potencia media-alta. En este caso el equipo es básico, sin embargo no podemos dejar que una mala alimentación o fallo arrase con el RAID de discos, por lo que instalaremos una fuente más adecuada con sistemas de corrección Precio de la configuración del servidor de Backup: 931

63 Hardware de protección No podemos olvidar que los servidores son el pilar básico de toda nuestra estructura informática, no podemos dejar que fallen por corte del suministro eléctrico, por ello vamos a adquirir un sistema de alimentación ininterrumpida para los servidores. SAI: Salicru SPS SOHO+ 2000VA. Precio 200 Un SAI en línea interactivo de 2000 Voltiamperios Posee 3 tomas de salida de corriente, puertos de telefonía RJ11 y datosrj45, 1 puerto USB Usaremos este SAI para mantener activos los 3 servidores, ya que su capacidad puede dar potencia para varios ordenadores. En nuestro caso usaremos las 3 tomas de corriente de 230V 50 Hz

64 Hardware de red Según el esquema diseñado al principio, utilizaremos, sin contar el router que nos proporciona la ISP: 4 Switch o Uno de ellos necesitará al menos 7 RJ-45 libres (servidores) o Otro al menos 42 libres (desarrollo) o Otro al menos 24 libres (multimedia) o Otro al menos 12 libres (sistemas) o Otro al menos 7 libres (seguridad) 4 Puntos de acceso Cable par trenzado CAT 5e Conectores RJ45 Cable SFP fibra óptica. Los switches necesitarán soporte para VLAN, para ello, adquiriremos equipo que soporte dicha tecnología Switch: TP-LINK TL-SG3424 Switch 24 Puertos Gigabit + 4 Combo SFP (x3) Precio: 150 /u (Total 450 ) Un switch de 24 puertos Gigabit Ethernet autonegociables, con 4 puertos SFP y un puerto de consola. Tiene soporte para VLAN Utilizaremos 3 switch como este para los departamentos de seguridad, sistemas y la sala de servidores, pues tienen, en un principio menos cantidad de host TP-Link TL-SG2452 Switch con 48 Puertos Gigabit +4 Combo SFP - Hub/Switch (x2) Precio: 300 /u (Total 600 ) Un switch de 48 puertos Gigabit Ethernet autonegociables, con 4 puertos SFP y un puerto de consola. Tiene soporte para VLAN

65 Utilizaremos 3 switch como este para los departamentos de desarrollo y multimedia, pues tienen un gran número de host. Puntos de acceso TP-Link TL-WR841ND Punto Acceso. (x8) Precio: 25 /u (Total 200 ) Es un router que puede utilizarse también como switch y como punto de acceso, pues tiene 1 puerto WAN y 4 puertos Fast Ethernet 100 Mbps Como punto de acceso posee 2 antenas y usa la especificación n, con un caudal de datos teórico de 300Mbps Se configura a través de una cómoda interfaz Web Utilizaremos dos de estos aparatos en cada departamento, cuyos segmentos lógicos estarán limitados, uno para los invitados que vengan a visitar la empresa, y otro punto de acceso para los trabajadores, los cuales tendrán acceso a la red interna (dominio, servidores, otros host, etc ) Para utilizar como switch o punto de acceso, lo conectaremos a los puertos Fast Ethernet, y el puerto WAN no lo utilizaremos Cableado y adaptadores Bobina 200 metros Cat Precio 43 Una bobina de 200 metros de cable de red de categoría 5e, capaz de soportar transferencias de hasta 1 Gigabit/s Haber adquirido una bobina permite adecuar la distancia necesaria de los cables, sin quedarse muy holgado ni corto respecto a los cables prefabricados con métrica preestablecida.

66 Pack Conectores RJ-45 (200 Unidades) Precio: 12 Conectores de formato RJ45 para conectar cable de par trenzado cat5 Estos se crimparán a cada extremo de los cables. Cable Fibra óptica multimodo SFP (x4). Precio: 15 /u. (Total: 60 ) Cable de fibra óptica para interconectar switch. Utilizamos este cable porque tiene mucho ancho de banda, longitud sin atenuarse, insensible a las interferencias y transporta información de todos los clientes simultáneamente sin cuellos de botella, también aguanta todas las interferencias y su ping es casi nulo. El precio total de los elementos de red asciende a 1363

67 Planificación del software Servidores: Servidor de encaminamiento, dhcp y firewall: o Sistema Operativo servidor basado en núcleo Linux o Dhcp3-server o OpenSSH o Iptables Servidor ESXi: o VMWare ESXi 5.1 Máquinas virtuales: Windows Server 2012 Ubuntu Server con servicio Samba Ubuntu Server con servicio FTP Servidor Backup: o Microsoft Windows 7 Professional SP1 (Personalizado) o Veeam Backup & Replication Standard Edition Clientes: Departamento Desarrollo: o Microsoft Windows 7 Professional SP1 (Personalizado) o Software básico*+drivers o Compiladores GCC o Java JDK o Codeblocks o Notepad++ o Eclipse o SDK Android o Android Studio o Visual Studio Departamento Multimedia o Microsoft Windows 7 Professional SP1 (Personalizado) o Software básico*+drivers o Gimp o Paint.net o InkScape o Aptana o Notepad++ o Synfig

68 Departamento Sistemas o Microsoft Windows 7 Professional SP1 (Personalizado) o Software básico*+drivers o Putty o VMWare vsphere Hypervisor o Mysql o Filezilla o VMWare Player Departamento Seguridad o Microsoft Windows 7 Professional SP1 (Personalizado) o Software básico*+drivers o Putty *Software Básico: Adobe Acrobat Reader Adobe Flash Player KLite Codec Pack.Net Framework Java JRE x64 Libreoffice Google Chrome WinRAR Microsoft Security Essentials

69 Desatender software básico El software básico lo desatenderemos mediante un Script bat. Casi todas las instalaciones tienen manera de instalarse silenciosamente mediante argumentos llamados switch Desde la consola de comandos o un script se pueden fácilmente incluir, por ejemplo, para que el Adobe Reader se instale silenciosamente y sin interactuar, simplemente debemos hacer que se ejecute, desde la ubicación del ejecutable el comando: AdobeReader.exe /sall /rps Siendo lo morado el nombre del ejecutable en el mismo directorio desde el que se ejecuta el script y los switch en verde. Algunos podemos visualizando con el switch /? Podemos indicar otros directorios desde el origen del script, pero es importante indicar la ruta absoluta al fichero ejecutable entre comillas si los directorios por los que hay que navegar tienen espacios en blanco o caracteres especiales. Por ejemplo: Pack Codecs\K-Lite.exe /silent Con ello podemos apilar varios instaladores dentro de un script batch de Windows. La ventaja de usar scripts así es que todo instalará bastante más rápido y de forma automatizada, la ventaja de esto es que si apilamos varios comandos seguidos, se irán instalando secuencialmente, haciendo que sea eficaz y rápida la instalación Nosotros usaremos un script que automatice la instalación del software básico. Hemos buscado información y hemos recopilado los switch de los programas que necesitamos. El script conforma lo siguiente, suponiendo tener todos los instaladores en el mismo directorio que el bat y utilizando los mismos off ccho Instalando Software Base AdobeReader.exe /sall /rps install_flash_player_64bit.exe /install CodecsK-Lite.exe /silent NetFramework.exe /passive /norestart Javax64.exe /s /norestart ChromeStandaloneSetup.exe /silent /install winrar-x64.exe /S libreoffice.msi /qn /norestart mseinstall.exe" /s /q /o /runwgacheck pause A la hora de instalar el software, tan solo tenemos que ejecutarlo y esperar.

70 Personalización del software Vamos a personalizar el software del sistema operativo para adaptarlo a nuestras necesidades, esto incluye que la instalación y los ajustes por defecto sean unos concretos, lo que facilita bastante la tarea de administración en la instalación y configuración de muchos equipos masivamente. Dichas personalizaciones incluyen la integración de drivers, la integración de actualizaciones, de programas, de ajustes y configuraciones que tome al arrancar (como puede ser un fondo predeterminado, que aparezcan ciertos iconos en el escritorio o en menús, opciones como que la barra de tareas no agrupe los iconos y se muestren en barra pequeña, etc...), en desatender la instalación, cambiar la apariencia, o eliminar características de la instalación que no necesitemos (esto hay que hacerlo con cuidado y sabiendo lo que se hace, un servicio eliminado o plugin puede provocar que otro software no funcione correctamente o no funcione, incluso comprometer la estabilidad del sistema) Nosotros, en concreto vamos a adaptar las imágenes de Windows 7 Professional SP1, aunque existe software específico para adaptar otros sistemas como pueden ser XP (con nlite) o Vista (con vlite) Para adaptar Windows 7 vamos utilizar dos herramientas: Win Toolkit (antes conocido como Windows 7 Toolkit) RT 7 Lite 64 bits También debemos tener una imagen ISO de un Windows 7 SP1 en español, dado que las licencias OEM que adquirimos no incluyen DVD de instalación. Se puede descargar directamente de los servidores de Microsoft: Comenzará la descarga directa de la imagen de Windows desde los servidores, supone aproximadamente unos 3 GB Una vez descargada, procedemos a descomprimir su contenido o bien montar la imagen ISO y copiar todos los ficheros a un directorio en concreto. Tras haber bajado también Win Toolkit de la página (puede que sea necesario registrarse), procederemos a ejecutarlo Una vez ejecutado, tendremos que dirigirnos dentro de la pestaña Main, a la subpestaña de Intermediate, y desde ahí pulsaremos un botón llamado a WIM Manager que arrancará una utilidad

71 Dentro de WIM Manager pulsamos en Browse, y buscamos la carpeta donde descomprimimos la ISO, o directamente buscamos el recurso \source\install.wim Allí nos aparecerán las imágenes WIM que contiene el fichero install.wim. Como solo utilizaremos la versión Professional, eliminaremos el resto de imágenes, seleccionándolas y pulsando en el botón Delete Image. Tras eliminar todas menos Windows 7 PROFESSIONAL Pulsamos en Rebuild Image para que se regenere el fichero WIM bien estructurado, haciendo que ocupe menos espacio.

72 Al cabo de un rato, se completará el proceso, como nos daremos cuenta, la imagen install.wim se ha reducido de peso, puesto que hemos quitado versiones de Windows que no vamos a usar. Luego pulsamos sobre Windows 7 Professional y pulsamos el botón Remove ei.cfg Esto permitirá que se pueda seleccionar la versión, en caso de existir varias distintas integradas en un.wim en el menú de instalación Tras ello cerraremos la aplicación WIM Manager, y nos llevará al menú principal de Win Toolkit. Ahora lo que queremos es que nuestro sistema operativo, en el momento de su instalación, esté lo más actualizado posible, eso evitará perder el tiempo en aplicar parches a posteriori. Para ello debemos descargar todos los paquetes de actualizaciones en formato msu o cab Nos dirigimos a la pestaña Downloads y pulsamos en Update Catalog Dentro de esa ventana, en Type, elegimos la versión de nuestro sistema, en concreto Windows 7 x64, también seleccionamos un sitio donde empezar a descargar las actualizaciones (Location) Nos generará una lista con la que podemos seleccionar las descargas. Es recomendable seleccionar principalmente las importantes, las opcionales no son relevantes aunque se pueden incluir si se desea, y pulsamos el botón Download ubicado abajo a la izquierda.

73 También procederemos a descargar e integrar packs de drivers a la imagen de Windows, especialmente los drivers de red, puesto que si faltan los demás drivers se pueden obtener fácilmente desde el propio equipo, pero si faltan los de red tendremos que depender de otros equipos para buscarlo manualmente, descargarlo y de llevarlo al equipo que se configura, pudiendo evitar eso, integremos los drivers. Para ello volvemos a la pestaña Downloads desde el menú principal del Win Toolkit y pulsaremos Drivers Pack El navegador web nos llevará a una página donde podremos descargar los packs actualizados mediante ficheros torrent. Como hemos indicado, bajaremos los drivers WLAN y los drivers LAN. Una vez descargados y descomprimidos en un directorio cualquiera, procederemos a integrar las actualizaciones y los drivers en la imagen WIM de Windows 7 Professional. Para ello en el menú principal de Win Toolkit, y dentro de la pestaña Main y la subpestaña Basic nos dirigimos a All-In-One Integrator Allí elegiremos nuestra imagen de Windows 7 Professional y entramos con Select. Nos centraremos en la pestaña Drivers y en la pestaña Updates + Languages En Drivers, pulsaremos en Add, y elegiremos el directorio donde descomprimimos los drivers

74 Una vez seleccionada la carpeta, se procederá a listar los drivers que haya encontrado. Podemos eliminar los que no queremos pulsando Remove, de darse el caso

75 En Updates + Languages añadimos los ficheros msu o cab que nos hayamos descargado anteriormente del Catalog Una vez listadas las actualizaciones, comprobamos si queremos quitar alguna en concreto, de ser así pulsaríamos en Remove, tras estar todo preparado, pulsamos en el botón Start de arriba a la izquierda. Comenzará un proceso que se tomará bastante tiempo en integrarlo todo (en un equipo más o menos potente unas 2h). Hay que decir que el fichero WIM crecerá bastante, pues las actualizaciones no sobreescriben directamente los ficheros que implican, sino que los mete en reserva, esto permite eliminar actualizaciones en cualquier momento.

76 Tras acabar el proceso, tendremos integrados en la imagen las actualizaciones y los drivers. Recordar que se integran en una de las imágenes wim, si tuviésemos varias versiones de Windows, solo iría a parar a una de ellas. Como complemento podemos integrar Add-ons, que son programas y herramientas para que estén listas en un primer momento tras instalar el sistema, evitando instalarlas a posteriori. Nosotros vamos a integrar varias aplicaciones base, adecuando a nuestras necesidades Para ello vamos desde el menú principal del Win Toolkit a la pestaña Downloads, y pulsamos en Addons Nos llevará a la página del foro del donde descargamos el Win Toolkit, allí disponemos de un hilo dedicado a recopilar los add-ons, en el vamos a bajar el siguiente software software de arquitectura x64: Autoruns (es un avanzado software de gestionar el arranque del sistema) Speecy (da información acerca del sistema y hardware. También monitoriza temperaturas de los principales componentes) Ccleaner (Limpia archivos temporales y registros del sistema) Notepad2 (sustituye al Notepad original de Windows, es mucho más versátil) Cuando hayan terminado su descarga los ficheros (en formato WA), nos dirigimos a la sección All-In-One Integrator del programa otra vez, allí volvemos a seleccionar la imagen y abrimos la ventana de adicción. En la pestaña Addons, incluimos los WA descargados con anterioridad

77 Y pulsamos a Start, el proceso de integración comenzará... Una vez acabado el proceso, hemos finalizado nuestra integración con el Win Toolkit Ahora procederemos a automatizar la instalación. Para ello necesitamos arrancar el programa RT 7 Lite. Este programa, permite eliminar componentes que no usemos, desatender, hacer ajustes, personalizar, etc No eliminaremos ningún componente, pues esto puede hacer que el sistema no funcione correctamente, salten BSoD y sea inestable. Solo personalizaremos los ajustes y a nuestro gusto, también desatenderemos la instalación, creando un XML, el cual luego vamos a utilizar para editar más opciones no disponibles en el Rt7 Lite, como puede ser las opciones de integrar automáticamente a un dominio definido.

78 Una vez iniciado el programa, nos saldrá una interfaz como esta En esa ventana, seleccionaremos el idioma de la UI a español, y buscaremos el directorio raíz de la instalación de Windows 7 que hemos actualizado mediante el botón Navegar, nos saldrá para confirmar que imagen queremos montar, como solo tenemos 1, pues aceptamos sin más. La imagen comenzará a cargar, tardará varios minutos. Una vez hay cargado, se habilitará una pestaña lateral llamada Tareas En Tareas, seleccionaremos Ajustes, Desastendido y Personalización Tras ello, empezaremos navegando por el menú Ajustes Este aparatado, se encarga de definir los ajustes por defecto al instalar e iniciar el sistema, por ejemplo, desactivar el UAC, activar TRIM o mostrar los archivos ocultos y visualizar las extensiones por defecto sin tener que configurarlo manualmente una vez acabada la instalación. Esto ayudará, en mayor medida a ahorrar tiempo en tener que ajustar las opciones manualmente de cada equipo, ya que en todas las instalaciones a partir de la imagen compilada, tendrán las opciones ya configuradas por defecto

79 De todos modos haremos unos ajustes muy sutiles, principalmente orientados a nuestra propia comodidad de trabajo Elegiremos las siguientes opciones, lo que no mencionemos, lo dejamos por defecto: Panel de control (No la tocaremos) Estado o Action Center notificacions on taskbar (Disable) o Autoend task (Enable) o Wait to kill palication Timeout (2000) o Taskbar Buttons (Never combine) o Use Small icons (Enable) Explorador o Open with notepad (enable) o Show hidden files and folders (enable) o Hide file extensions (disable) Seguridad o Antiespias tiempo real (enable) o Control de cuentas de usuario (disable) o Windows firewall (enable) Servicios (No la tocamos) Sistema o Trim solid state drivers (enable) o Faster browsing with IE (enable) Efectos visuales (No lo tocaremos)

80 Internet explorer o Set Maximum Downloads to 20 (enable) o Default search page ( o Use clear type (enable) o Default Start Page ( Media Center (No lo tocamos) Registro personalizado (No lo tocamos) Una vez modificadas las opciones que hemos descrito anteriormente, pasamos al siguiente paso, navegamos a la siguiente pestaña lateral, Desatendido Ahora tendremos que configurar nuestras opciones, en nuestro caso seguiremos: General o Ignorar clave de producto (marcamos) o Ignorar autoactivacion (marcamos) o Aceptar EULA (marcamos) o Nombre de la organización ( Sinergia ) OOBE o o o Proteja su computadora ( Recommended Settings ) Ocultar EULA Ocultar configuración inalámbrica Regional (Por defecto)

81 Una vez terminado de ajustar las opciones de desatendimiento, navegamos en la pestaña lateral hasta Personalización Eliminaremos todos los protectores de pantalla, no los vamos a usar y así hacemos que la imagen WIM final, ahorre algunos MB. En la pestaña Temas, eliminamos todos menos Aero y como color de marco elegimos el que más nos guste, Slate por ejemplo En Fondos de pantalla, buscamos en nuestro equipo un fondo JPG de alta resolución que tengamos preparado con el logotipo de nuestra empresa, lo establecemos como predeterminado. Además seleccionamos que los ajuste a nuestra resolución. Borramos la música de ejemplo En More options podríamos personalizar los iconos, bola de Inicio, logon del sistema, flechas de explorer.exe, etc pero lo dejaremos por defecto, así que no lo tocamos Pulsamos aplicar, y dentro de la siguiente ventana pulsamos Hacer para continuar con los cambios Cuando termine, nos permite habilitar otra pestaña para grabar la información en una imagen ISO.

82 Procedemos a probar que ha quedado correctamente recompilada corriéndola en una máquina virtual, haciendo una instalación estándar y comprobando como queda hasta el escritorio. Como podemos observar, en nuestro caso ha quedado correctamente aplicada, podemos observar que nada más iniciar el escritorio con un usuario local, el logotipo de la empresa implementado al principio, Internet Explorer 10 instalado (cuando por defecto Windows integra la versión 8) o la barra de tareas pequeña y sin agrupar iconos. Tampoco vemos el icono del centro de actividades. Por último vemos aplicado un esquema de colores negro en las ventanas de Aero. Con esto ya hemos finalizado la parte de personalización.

83 Cabe mencionar que existe la posibilidad de personalizar todo el sistema de manera manual. Para ello, debemos tener instalado previamente el WAIK de Windows 7 Con la consola del WAIK, debemos montar el fichero WIM en un directorio, modificando los archivos internos y realizando un commit. Esto permite sustituir cada uno de los archivos del sistema por otros modificados si se quiere. Para extraer: imagex /mountrw [imagen_fuente.wim] [numero_de_la_imagen] [directorio_de_destino] Donde se selecciona el wim que queremos extraer, luego su número de imagen que es cuál de las imágenes que existen dentro del wim se quiere utilizar (en nuestro DVD solo habíamos dejado 1 imagen interna, la de Win7 Pro) y luego el directorio de destino Una vez que hayamos modificado ficheros y demás, tendremos que reempaquetar el fichero guardando los cambios. Para guardar cambios es Imagex /umount [directorio_donde_se_extrajo_la_imagen] /commit Escribir /commit es importante, sino se escribe, se desmontará la imagen sin guardar cambios.

84 Servidor encaminamiento, DHCP y Firewall Este equipo, como ya hemos señalado, tiene una configuración de 2 interfaces de red Una de ellas comunicará con el router que nos proporciona la ISP, y la otra comunicará con la Red local interna, a su vez, este servidor actuará como cortafuegos para permitir y denegar determinados puertos, lo que incrementará la seguridad de la empresa frente a accesos externos malintencionados. Como sistema operativo utilizaremos Ubuntu Server LTS. La configuración en la instalación será: Idioma y teclado Español de España. La interfaz primaria será la externa hacia la red pública (eth0) Nombre de la máquina encaminamiento.sinergia.com El nombre de usuario será eserver No se cifra la carpeta personal En opciones de particionamiento utilizamos todo el disco. Sin configuración Proxy En las extensiones extras para instalar, elegimos instalar OpenSSH para poder administrar a través de PUTTY Una vez instalado el ordenador se reiniciará hasta la pantalla de login común. Si el router de la ISP nos proporciona DHCP, lo dejaremos activo mientras configuramos el sistema. Por ello, dispondremos de una IP temporalmente, de lo contrario habrá que dejar el siguiente paso para después de configurar la red manualmente Lo primero ejecutaremos una actualización de los repositorios del software y a continuación una actualización de los parches del sistema con los comandos (con permisos de administración, sudo delante): apt-get update Después de actualizarse los repositorios, escribimos apt-get upgrade Tras actualizar, reiniciaremos con el comando reboot.

85 Tras el reinicio, nos aparecerá la ventana de login, escribimos las credenciales correspondientes. Lo primero que haremos será configurar los diferentes interfaces de red, con el comando ifconfig a comprobamos si están perfectamente conectados en el sistema, incluso si aún no disponen de IP válida (es posible que el DHCP otorgue IP a eth0, pero no a eth1, por lo que con un ipconfig normal no saldría reflejado) Comprobamos que nos aparece eth0 y eth1 Vamos a configurar eth0 como externa y eth1 como interna dándoles la IP estática que les corresponda a cada interfaz. Al ser una distribución basada en Debian, su fichero de interfaces se encuentra en /etc/network/interfaces. Lo editamos, con permisos de root (sudo), con un editor como el nano, para ello redactamos: nano /etc/network/interfaces

86 Editamos el siguiente fichero que refleje las siguientes líneas: auto eth0 iface eth0 inet static address netmask gateway dns-search sinergia.com dns-nameservers auto eth1 iface eth1 inet static address netmask dns-search sinergia.com dns-nameservers Tras ello, reiniciamos el servicio de red con el comando: service networking restart Nuestro siguiente paso será activar el Forwarding para que sea posible que los paquetes atraviesen el servidor, pasen de una interfaz a otra, para ello editamos el archivo /etc/sysctl.conf y descomentamos la línea net.ipv4.ip_forward=1

87 Ahora, en el próximo reinicio se activará el forwarding, no obstante si queremos activarlo ahora mismo, podemos editar el fichero /proc/sys/net/ipv4/ip_forward y añadir un 1 Tendremos que añadir un conjunto de reglas a iptables para que encamine correctamente, para ello, limpiamos las reglas existentes con: iptables -F iptables -X iptables -t nat -F y luego añadimos la regla de encaminamiento: iptables -A FORWARD -j ACCEPT iptables -t nat -A POSTROUTING o eth0 j SNAT --to A continuación exportamos la configuración actual de nuestras reglas IPtables a un fichero contreto: Iptables-save > /etc/ipt.rules Para cargarlas al inicio, añadiremos al final del fichero /etc/network/interfaces: pre-up iptables-restore < /etc/ipt.rules Con ello, las reglas se cargarán automáticamente al prender el sistema, sino, deberíamos introducirlas manualmente cada vez que se haga un apagado de mantenimiento.

88 Ahora instalaremos el servicio DHCP, con el comando apt-get install dhcp3-server Cuando termine la descarga e instalación, procedemos a configurar los parámetros generales. Empezamos editando el fichero que determinará sobre que interfaz actuará el servicio: Para ello editamos el fichero: /etc/default/isc-dhcp-server Y en la línea INTERFACES, introducimos entre comillas eth1 A partir de ahora, el servicio dhcp actuará sobre la interfaz eth1 que corresponde a la red interna, nuestra red local. Ahora hay que configurar los parámetros de configuración del DHCP, tales como el rango de IP que proporciona, los dns que proporciona, el tiempo que se adjudica una IP dinámica, etc Todos esos parámetros están en un fichero llamado dhcpf.conf Editamos dicho fichero: nano /etc/dhcp/dhcpd.conf Allí desmarcamos una línea que pone authoritative y definimos el nombre dominio que utilizaremos, y las DNS que se mandarán a los clientes DHCP, con las líneas option domainname y option domain-name-servers como vemos en la siguiente imagen:

89 Si nos fijamos, ya habrá asignados parámetros de lease time, que indican el tiempo que se reserva una IP a una determinada dirección MAC. Estos parámetros los dejaremos tal cual, no nos interesa tocarlo. Más abajo, añadiremos las preferencias de nuestro servidor, en nuestro caso: subnet netmask { range ; option routers ; } Donde: Subnet: Indica la dirección de red Netmask: La máscara de subnet que usará Range: Indica el rango de direcciones que asignará, entre dos valores separados por un espacio. Option routers: Indica la puerta de enlace predeterminada que enviará a los clientes dhcp. Cuando hayamos terminado de ajustar el fichero y guardar los cambios, procedemos a reiniciar el servicio DHCP con /etc/init.d/isc-dhcp-server restart Tras reiniciar, los clientes pendientes de una IP dinámica, deberían haber recibido correctamente las IP. Con estas configuraciones, habremos semi-terminado de configurar el equipo encaminador, volveremos más tarde, al final del todo a configurar las reglas de cortafuegos con IPtables. Con estas configuraciones, ya podemos desactivar el servicio DHCP del router de la ISP

90 Servidor ESXi El servidor ESXi será el principal servidor de nuestra empresa, correrá varias instancias de máquinas virtuales simultáneamente, y será configurado por vsphere desde equipos clientes. Veremos como instalarlo, introducimos el CD o emulamos la ISO de ESXi y procedemos con la instalación En uno de los pasos, introduciremos una contraseña de root para administrar el ESXi

91 Cuando finalice la instalación y reinicie el servidor, configuraremos la red para darle una IP estática, mediante F2, se accede al menú de opciones tras escribir la contraseña de root Seleccionamos una dirección estática, ya que el DHCP del servidor que habíamos configurado anteriormente, ofrece IP dinámica. Y este servidor para que sea correctamente operativo, debe tener siempre una IP que no cambie Configuraremos la IP como habíamos planeado para el servidor de ESXi También ajustaremos las opciones de DNS y el hostname de la máquina ESXi, añadiremos los DNS de una máquina virtual en la que correremos Windows Server 2012, también le daremos un nombre a la máquina para identificarla en la red.

92 Luego desde cualquier equipo cliente conectado físicamente, escribimos la IP del servidor ESXi en un navegador Nos saldrá una pantalla indicándonos que no hay certificado de seguridad. Pulsaremos que queremos entrar de todos modos En la página que nos aparecerá al cargar, pulsaremos un enlace que dice Download VSphere Client para bajar la última versión de vsphere desde la página web. Comenzará la descarga de un archivo bastante grande, sobre 350 MB en su versión 5.1. Cuando descargue, procederemos a instalar vsphere en algún equipo auxiliar que tengamos conectado dentro de la red interna. (Suponiendo que aún no tenemos los equipos clientes de los departamentos preparados) Una vez instalado, nos logueamos con credenciales root y la contraseña que hemos indicado en la instalación, al servidor ESXi, pulsaremos ignore cuando nos alerte de las certificaciones.

93 Ya dentro del software, configuraremos lo que serán las máquinas virtuales Para ello tendremos que seguir el asistente que nos muestra, muy similar al VMWare Workstation

94 Servidor ESXi: Windows Server 2012 El primer sistema que instalaremos será Windows Server 2012, que será principalmente nuestro controlador de dominio y nuestro servidor DNS. También incluirá servicios TFTP para la instalación remota de sistemas. Esta máquina, no gozará de requisitos dispares, por lo que elegiremos: 1 Procesador Físico, 2 Núcleos lógicos 1500 MB de RAM 30 GB de Almacenamiento en disco Aceleración Gráfica Activadas las instrucciones de virtualización Lo primero, procederemos a subir la ISO de Windows server 2012 al DataStore, de esa manera podemos montarla en una lectora de DVD lógica para comenzar la instalación. Desde el vsphere nos dirigimos a nuestro host ESXi, allí vamos a la pestaña Summary, luego a Storage, y en el datastore, botón derecho y elegimos Browse DataStore. Nos aparecerá una ventana en la que podremos manipular los ficheros contenidos en el datastore (el datastore es el conjunto de discos almacenados en el servidor ESXi) Creamos un directorio llamado ISO en el DataStore y procedemos a subir la ISO dentro de él con la opción Upload files, por lo que buscaremos una imagen ISO de Windows Server 2012 contenida en nuestro equipo cliente desde donde nos conectamos por vsphere. El asistente comenzará a transferir la imagen hacia el datastore, se tomará unos minutos.

95 Tras crear la máquina y subir la ISO, en las opciones, seleccionaremos que arranque la ISO del datastore de Windows Server Prendemos la máquina y activamos la vista de consola para poder ver la interfaz que se ejecuta. Procederá a cargar el proceso de instalación de Windows Server Elegiremos como versión la Standard Edition pues es de la que poseemos la licencia de Windows. Y seguimos los pasos de instalación, que vamos a obviar, pues son completamente lineales y no requieren de ninguna opción especial. La primera tarea tras la instalación, será configurar una contraseña de administrador, esta debe tener unos criterios de longitud mínima y caracteres especiales. Por ejemplo, una contraseña válida sería Asir_2013, pues está formada por más de 8 caracteres alfanuméricos con signos e intercalando mayúsculas y minúsculas. Al iniciarse el escritorio, lo primero que haremos será ponerle un nombre al servidor, configurar la red y ponerle una IP estática y ajustarle los DNS. Ponerle un nombre antes de instalar servicios de controlador de dominio es muy importante, luego puede resultar casi imposible modificar el nombre. Para ello vamos a Propiedades del sistema en el panel de control, y en la pestaña nombre del equipo pulsamos el botón cambiar. En la casilla de Nombre del equipo pondremos el nombre que identifique el servidor en toda la red, nosotros hemos elegido server2012. Aceptamos el nuevo nombre y reiniciamos el equipo.

96 Tras arrancar el equipo, debemos configurar una IP estática para el servidor, ya que una IP dinámica puede dar muchísimos problemas. Nos dirigimos al centro de redes y recursos compartidos a través del icono de la barra de notificaciones, allí donde pone conexiones, pulsamos en Ethernet. En la ventana que saldrá, pulsaremos en propiedades. A continuación nos situaremos sobre el protocolo IPv4 y pulsaremos propiedades En la siguiente ventana, le pondremos como dirección IP: , como máscara de red, , como puerta de enlace la interfaz eth1 del servidor de encaminamiento: y como DNS a sí mismo ( ) y las de Google. Tras ello, aceptamos la configuración Una vez configurado el interfaz de red, nuestro siguiente paso será crear un controlador de dominio para unir a todos los equipos de la red interna.

97 (Antes de continuar, asegurarse que el nombre del equipo es el que deseamos, que esté bien escrito o que se hayan aplicado los cambios, sino, luego no hay marcha atrás.) Para crear un dominio, nos dirigimos al panel de Administración del servidor, y allí pulsamos en Agregar roles y características Continuamos a través del asistente dejando las opciones predeterminadas hasta que lleguemos a la zona de selección del rol, donde elegiremos Servicios de dominio de Active Directory Tras ello incluiremos todas las características por defecto que nos obliga a introducir. Continuamos a través del asistente dejando las opciones por defecto hasta finalizar. Cuando instale el servicio, pulsamos una opción llamada Promover este servidor a controlador de dominio (viene a sustituir la ejecución de dcpromo.exe en versiones de Windows server anteriores) Nos saldrá un nuevo asistente donde elegiremos Agregar un nuevo bosque con el Nombre de dominio raíz (FQDN): sinergia.com tal y como vemos en la imagen

98 Continuamos por el asistente con las opciones por defecto, pero introduciendo una contraseña de acceso al dominio. Continuamos omitiendo el paso del DNS, lo configuraremos a posteriori. Continuamos con las opciones por defecto hasta que acabe de instalar el asistente. Tras ello el servidor se reiniciará Al reiniciar nos damos cuenta de que se ha instalado el servicio DNS automáticamente junto al controlar de dominio, ahora vayamos a configurarlo. Vayamos a Administración de DNS, y allí sobre el nombre de nuestro equipo seleccionamos Propiedades del servidor, allí dentro de la pestaña interfaces activaremos aquellas por las que resolverá, en nuestro caso la

99 Y también los Reenviadores (forwarders) que usará en caso de no encontrar una resolución que concuerde con la petición, que vaya a buscar servidores DNS externos. Introducimos uno de los DNS de Google por ejemplo ( ) Tras ello, aceptamos el diálogo. Luego añadiremos varias Zonas de búsqueda directa para acceder mediante nombres de dominio rápidamente a los servidores de nuestra red. Pulsamos en Host nuevo y añadimos los nombres que correspondan a cada servidor con su respectiva IP

100 Tras añadir los registros necesarios, queda tal y como lo veremos en la siguiente imagen Hecho esto ya tenemos el DNS perfectamente configurado, al menos mientras no añadamos más equipos servidores. Los equipos clientes se irán añadiendo automáticamente Nuestro siguiente paso será crear a los usuarios y a los grupos en el directorio activo. Crearemos 4 grupos, además de los ya dispuestos por el sistema: Multimedia Desarrollo Sistemas Seguridad Los del grupo sistemas también serán del grupo de Administradores. Nos dirigimos a usuarios y equipos de Active Directory y en la carpeta de Users, añadimos tanto grupos como usuarios. (Con la opción Nuevo y luego Usuario o Grupo) Y luego con cada usuario creado, seleccionamos la opción Agregar a un grupo Para realizar varias pruebas, vamos a añadir 2 usuarios por grupo, este número naturalmente irá creciendo con el paso del tiempo y los trabajadores de nuestra empresa, indicaremos en el siguiente esquema como lo haremos y entre paréntesis escribiremos su nombre de login

101 Multimedia o Juan perez (jperez) o Manuel Díez (mdiez) Desarrollo o Narciso Bonifacio (nbonifacio) o Carlos Villar (cvillar) Sistemas o Maria Sueco (msueco) o Diego Gomez (dgomez) Seguridad o Onofre Duque (oduque) o Jacinta Rodriguez (jrodriguez) Al crear un usuario, debemos de añadirle un nombre con el que va a hacer login, nosotros hemos decidido acortar la primera letra de su nombre y seguidamente el primer apellido. Luego añadimos una contraseña de inicio de sesión, nosotros le daremos una por defecto, y luego si quiere el trabajador, que la cambie. A partir de ahora podrán hacer login en cualquiera de los equipos configurados dentro del dominio.

102 Instalaremos ahora el servicio WDS para transferir por multicast la imagen de Windows desktop a los equipos clientes ya montados, para ello usaremos las imágenes WIM de Windows 7 Professional que personalizamos en el apartado de personalización de software. Para instalar el servicio WDS, nos dirigimos a la administración del servidor, y allí a agregar roles. Elegimos la casilla de Servicios de implementación de Windows. Y continuamos a través del asistente con las opciones por defecto. Cuando finalice, desde Administración del servidor, vamos a herramientas, y luego a Servicios de implementación de Windows. Allí lanzamos el asistente de configuración del servidor para activarlo En Asistente indicaremos: Integrado con Active Directory Ruta: por defecto Responder a todos los clientes, conocidos y no conocidos. Tras ello finalizamos el asistente. Ahora debemos cargar la ISO del Windows 7 que preparamos Y allí en Imágenes de arranque buscamos en el directorio sources el fichero llamado boot.wim, el cual añadiremos. Haremos lo mismo en imagenes de instalación de Windows, pero con install.wim también ubicado en el directorio sources Comenzará a volcar el fichero al disco duro.

103 Cuando termine de procesar, eliminamos al grupo usuarios autentificados de la carpeta compartida RemoteInstall, para que no la puedan modificarla a antojo nada más que los administradores También ajustaremos que la nomenclatura de cada equipo vaya en incremento a medida que se instalen mediante WDS. Para ello vamos a Usuarios y equipos de Active Directory, >> Domain Controllers >> server2012, seleccionamos Propiedades, allí nos dirigimos a instalación Remota y en la primera pestaña ( Nuevos Clientes ) Pulsamos Personalizar y escribimos Sinergia-PC%# para que el nombre de los equipos que se vayan instalando tengan ese formato.

104 Ahora vamos a desatender la instalación de Windows y que también se una automáticamente al dominio. Para este paso tenemos que tener el WAIK instalado, si no lo tenemos, lo descargamos para posteriormente instalarlo: Cuando la descarga acabe, montaremos la imagen ISO para ejecutar la instalación del WAIK (setupcd.exe). Una vez instalado, nos aparecerá un programa llamado Administrador de Imágenes del sistema de Windows abrimos ese programa

105 Ahora tenemos que cargar la ISO que habíamos creado con el Rt 7 Lite de Windows 7 en una unidad de CD virtual. Allí tenemos que abrir el fichero desatendido (autounattended.xml). También debemos acompañarlo de la imagen de Windows 7 en install.wim para que logre recopilar las opciones disponibles para desatender la instalación. Una vez abiertos los dos ficheros, debemos añadir el módulo amd64_microsoft-windows- UnattendedJoin Y modificar los parámetros en la columna de la derecha: Identification o JoinDomain: sinergia.com Credentials: o Domain: sinergia.com o Password: [nuestracontraseña] o Username: Administrador Ahora guardamos el xml generado como unattend.xml en el escritorio Este fichero, lo copiamos al directorio C:\RemoteInstall\WdsClientUnattend Luego vamos a propiedades del servidor WDS y en las pestañas Cliente y allí habilitamos el modo de instalación desatendida (como comprobamos la versión W2012 incluyó soporte para versiones ARM, ya que Windows 8 también salió en versiones compiladas para ARM llamadas comercialmente Windows 8 RT). Allí elegimos la arquitectura del sistema que vamos a instalar (x64) Y allí examinamos hasta el fichero unattend.xml ubicado en C:\RemoteInstall\WdsClientUnattend Aceptamos el diálogo.

106 Ahora tenemos que volver hasta Servicios de implementación de Windows y en las imágenes de instalación, vemos las Propiedades de la imagen W7, allí marcamos la casilla Permitir que la imagen se instale en el modo de instalación desatendida: para a continuación seleccionar el fichero unattend.xml del escritorio que hemos guardado con el Administrador de Imágenes del sistema de Windows Aceptamos la ventana, y ya estará todo preparado para hacer multicast a los clientes.

107 Prendemos todos los equipos clientes y activamos en sus BIOS el modo PXE (boot on LAN), haciendo que detecten la imagen que envía el servidor Windows Detectará la imagen y anunciará pulsar F12 para empezar

108 Por último, crearemos unidades organizativas de cada departamento, donde habilitaremos o limitaremos los privilegios de acceso, según que departamentos. Para ello vamos a Usuarios y equipos de active Directory Y creamos en sinergia.com, con botón derecho 4 nuevas unidades organizativas: Sistemas, Seguridad, Desarrollo y Multimedia E iremos añadiendo y clasificando allí los grupos en función de la sección a la que corresponden También así podremos conceder acceso a carpetas compartidas a determinados grupos o usuarios. Con esto hemos terminado el apartado de Windows Server 2012.

109 Servidor samba Instalaremos una máquina virtual en el servidor ESXi, para ello subimos al DataStore una imagen de Ubuntu Server para poder usarla para la instalación Tras ello, arrancamos la máquina virtual con la imagen cargada en la unidad de CD virtual y procedemos la instalación de Ubuntu Server de manera normal Después de ello, procederemos a instalar nuestra primera máquina virtual dentro de ESXi. Nombre del equipo: samba.sinergia.com El nombre de usuario: sserver Activaremos OpenSSH y samba en la instalación Cuando termine la instalación, primero, pese a tener asignada una IP por DHCP del servidor de encaminamiento, como servidor, le tendremos que dar una IP estática para que su funcionamiento sea el correcto, por ello nos dirigimos a editar /etc/network/interfaces

110 Le cedemos la dirección /23, con los mismos DNS y puerta de enlace que el resto. Por lo que escribiremos: auto eth0 iface eth0 inet static address netmask gateway dns-nameserver Realizado y guardado el fichero de configuración, reiniciamos el servicio de red con /etc/init.d/networking restart Una vez hecho, actualizaremos los repositorios y el servidor para corregir posibles bugs y vulnerabilidades apt-get update apt-get upgrade El siguiente paso será crear un directorio especial donde se alojarán los ficheros mkdir p /samba/publico /samba/privado Con esto crearemos 2 directorios, uno público al que podrá leer y escribir todos los usuarios y uno privado donde solo se podrá leer Nos dirigimos a configurar los ficheros del samba en /etc/samba/smb.conf Como queremos que no requiera autentificación, en el valor security pondremos SHARE, es decir: Ahora añadiremos las configuraciones al fichero smb.conf, en ello añadimos la siguiente información que se resume en dos directorios, uno privado (solo lectura) y otro público (lectura y escritura)

111 Tras guardar el fichero daremos permisos a los directorios: chmod 777 /samba/publico chmod 775 /samba/privado Por último reiniciamos el servidor samba: /etc/init.d/smdb restart Tras ello podremos comprobar que se puede acceder funciona desde Windows:

112 Si habíamos añadido la resolución DNS al servidor, también valdría entrar con el nombre, escribiendo samba o samba.sinergia.com Ahora vamos a darle uso al servidor Samba para más adelante. Gracias a tener OpenSSH instalado podremos escribir en los directorios usando el protocolo SCP Nos logueamos con el cliente SCP

113 Allí podremos añadir, por ejemplo, los ficheros de instalación del software básico y el script desatendido, para no tener que estar trasegando medios de almacenamiento entre los distintos ordenadores clientes para instalarles el software básico o demás ficheros Así al acceder desde cualquier cliente podremos instalar con los ficheros remotos, cogiéndolos o utilizándolos remotamente.

114 Servidor de FTP Seguimos inicialmente los mismos pasos que la creación del servidor Samba, aprovechamos la ISO de Ubuntu Server que habíamos subido, luego creamos una máquina virtual con las mismas características de recursos de hardware que el servidor Samba, pero con espacio diferente en disco duro, lo que necesitemos. Cargamos la ISO de Ubuntu en la unidad virtual, activamos que se conecte al inicio y arrancamos la máquina Procedemos la instalación con las siguientes características: Nombre servidor: ftp.sinergia.com Nombre de usuario: fserver En la instalación elegimos como servicios adicionales: Openssh Cuando culmine la instalación, lo primero configuramos la interfaz de red Editando el fichero /etc/network/interfaces Allí le ajustamos la IP /23 auto eth0 iface eth0 inet static address netmask gateway dns-nameserver Guardamos el fichero de configuración

115 Y reiniciamos el servicio con /etc/init.d/networking restart Con eso ya tendrá la nueva IP estática asignada. A continuación ejecutamos las actualizaciones para corregir vulnerabilidades y bugs: apt-get update apt-get upgrade Después de completar las actualizaciones, procedemos a instalar un servidor ftp, en nuestro caso instalaremos el servicio vsftp Ejecutamos el comando apt-get install vsftpd A continuación creamos un directorio padre para alojar los ficheros: makedir /ftp A continuación debemos introducir los usuarios clientes en la máquina, pero antes, cambiaremos la variable del directorio HOME para los nuevos usuarios, puesto que iremos añadiendo clientes a lo largo del tiempo, así evitamos configuración y trabajo posterior. Haremos que cree una carpeta específica de ellos y para ellos dentro del directorio /ftp creado anteriormente. Para modificar la variable editaremos el fichero /etc/default/useradd Allí descomentaremos la línea HOME y le indicaremos el directorio /ftp Ahora creamos al usuario con el comando: useradd zutano m (la m indica que se creará el directorio home) Luego le establecemos una contraseña con passwd zutano Nos saldrá un asistente para introducir la contraseña Comprobemos ahora que está correcto introduciendo el comando cat /etc/passwd

116 Ahora le daremos permisos al directorio para que él (y root) pueda acceder a ese directorio, pero solo con permisos de lectura y ejecución por un problema que comentaremos más tarde con el chroot y vsftp: chmod 500 /ftp/zutano Crearemos un subdirectorio dentro de su directorio home, el cual tendrá permisos totales para sí. mkdir p /ftp/zutano/ftp chmod 777 /ftp/zutano/ftp Explicación: Nuestro objetivo es enjaular a los usuarios en sus directorios, que no puedan ver los directorios de otros clientes, y mucho menos que tengan acceso al directorio root del sistema, por ello hay que hacer un proceso llamado enjaulamiento en el que los usuarios quedan aislados en su carpeta personal, lo cual les permite crear y visualizar desde ahí hacia abajo, pero no tienen acceso al árbol de directorios superior. Para ello hay que activar una opción en el archivo de configuración de vsfpt llamado chroot. El problema viene que con él activado, si el directorio personal al que se conecta el ftp tiene permisos de escritura, rechaza la conexión y hace imposible la conexión, dando el error vsftpd: refusing to run with writable root inside chroot () En versiones antiguas de vsftpd se solucionaba metiendo una línea con allow_writeable_chroot, pero esa funcionalidad se ha capado, haciendo que ni siquiera funcione el servicio vsftpd Por esa razón, una de las soluciones es limitar la escritura en el directorio principal del cliente, pero otorgándola a un subdirectorio de esta, y así es como hemos hecho. Tras haber dado permisos correctamente a los directorios, vamos a editar las opciones generales de /etc/vsftpd.conf, por lo que vamos a editarlo: Descomentamos los # de las líneas: local_enable=yes write_enable=yes local_umask=077 chroot_local_user=yes

117 Editamos: ftpd_banner = Bienvenido al servidor FTP de Sinergia chroot_list_enable=no Comentamos con # las líneas: anonymous_enable=yes Guardamos los cambios en el fichero y reiniciamos el servidor con /etc/init.d/vsftpd restart Como podemos comprobar, al acceder desde un cliente FTP, tendremos acceso a nuestras carpetas personales Y podremos escribir dentro del subdirectorio FTP y hacia abajo, no en el directorio actual, pero lo más importante es que no podremos acceder de ninguna manera a /

118 Con esto comprobamos que el servicio funciona perfectamente. Somos capaces de leer y escribir en nuestros directorios, pero no podemos salir de nuestro directorio También hemos limitado el acceso al usuario anonymous. Con esto hemos concluido el capítulo de FTP a falta de configuraciones posteriores como ir añadiendo clientes.

119 Servidor de Backup El muy importante servidor de copias de seguridad, se encargará de periódicamente hacer copias de seguridad totales e incrementales y almacenarlos en una configuración RAID de 2 capas del servidor de backup. Para ello instalaremos un sistema operativo Windows 7 Professional normal y corriente, en vez de Windows server como sistema anfitrión del programa, lo cual permitirá nos ahorrar cientos de euros en una licencia. Cuando acabe de instalarse y configurarse instalaremos una aplicación llamada Veeam Backup & Replication. Lo primero es instalar el sistema operativo anfitrión, podemos utilizar el método de envío TFTP por WDS y arrancar por PXE como haremos con los equipos clientes de los departamentos. Omitiremos el paso de cómo se instala, de esta manera ya que está explicado en el apartado clientes de más adelante. No obstante daremos algunos detalles concretos: Instalaremos el sistema operativo en el disco duro pequeño de 250 GB Dejaremos el disco de 8 TB sin formato, ni siquiera asignaremos tabla de particiones. Por qué no le damos el formato a la tabla de particiones? Resulta que el sistema viejo (MBR) tiene ciertas limitaciones como 4 particiones primarias o 2,2 TB máximo por volumen. Nuestro objetivo es tener una unidad con gran almacenaje distribuida en varios discos cooperativos y redundantes, son 4 discos de 4 TB cada uno, por cada RAID 0 aumentará su velocidad de acceso, de lectura y de escritura, y la capacidad se sumará, haciendo así 8 GB, y estos 2 RAID 0, los uniremos en un RAID 1 para aumentar la seguridad de los datos en caso de rotura o avería de los discos. El problema es que MBR no soporta unidades de más de 2,2 TB, por ello usaremos la tabla de particiones GUID, más conocida como GPT. Pero seleccionar esto en la instalación de Windows es más complicado, es por ello, que lo dejamos para cuando el sistema ya esté instalado. Cuando haya instalado Windows, el primer paso es cambiarle el nombre al sistema. Le llamaremos, en nuestro caso, backup, sabiendo que tiene añadida en el DNS un registro con la IP /23. En propiedades del sistema, nos dirigimos a Configuración avanzada del sistema, allí a a Nombre del equipo y en el botón Cambiar Dentro de esa sección el equipo ya estará unido al dominio, solo debemos cambiarle el nombre por backup

120 Tras aceptar requiere un reinicio, pero al volver configuraremos la red para que tenga IP fija, la anteriormente citada. Nos dirigimos con ello al Centro de redes y recursos compartidos. Allí editamos la conexión de área local, en la siguiente ventana pulsamos Propiedades El siguiente paso será ver las propiedades el protocolo TCP/IPv4 Allí Le añadimos la IP Con la máscara Puerta de enlace (servidor encaminamiento, pata interior) Y con los DNS de nuestro servidor Windows Server 2012 ( ) y Google ( ), a diferencia de los equipos clientes, los cuales recibirán dicha IP automáticamente.

121 Nuestro siguiente paso será darle formato a la unidad RAID, con gestor de particiones GPT, y formatearle como sistema de archivos NTFS. Le daremos como nombre Backup al volumen

122 Ahora procederemos a instalar el software gestor de copias de seguridad, el veeam backup Para ello lanzamos el asistente, el cual nos instalará el NET framework 4.0 y las librerias Visual C. Tras lanzarse el asistente, adjuntamos el fichero de licencia correspondiente. Luego Crearemos una nueva base de datos y meteremos las credenciales del dominio

123 Tras la instalación, lo primero que haremos es seleccionar que partición contendrá las copias de seguridad. Arrancamos el programa, y vamos hacia la sección Backup Infraestructure Allí seleccionamos Add Repository, allí le damos un nombre al repositorio. Luego elegiremos que será un medio de Microsoft Windows Server. En la siguiente ventana elegiriamos Add new.. si fuésemos a almacenar discos de otros servidores, pero nosotros, tendremos seleccionado This Server Nos saldrá información de la partición que queremos usar, por lo que navegaremos hasta ella, también podremos el límite de trabajos simultáneos en 10, para no sobrecargar el servidor, puede ser contraproducente a todas luces.

124 Continuamos el asistente, activando vpower NFS, y con Finish, se habrá añadido ya el repositorio. Comprobaremos que tendremos 2 repositorios, y tenemos que eliminar el anterior, para ello nos dirigimos al menú de Configuration Backup Allí desplegamos Backup repository y elegimos el nuevo, pulsamos en OK

125 Ahora podremos borrar con tranquilidad el repositorio predeterminado instalado en la partición del sistema con el botón Remove Repository Ahora vamos a la sección Virtual Machines Allí elegimos Addserver elegimos VMWare VSphere Meteremos la IP del servidor ESXi ( ) e introduciremos las credenciales del administrador ESXi (root y su contraseña)

126 Así habrá creado correctamente la configuración. Podemos comprobar que se ha creado correctamente, pues podemos visualizar las máquinas corriendo Como punto extra, vamos a compartir la partición de Backup con los usuarios del grupo sistemas, haciendo que puedan leer (pero no escribir) Con esto terminamos la sección de configuración del servidor de copias de seguridad Vamos a propiedades de la partición, luego a Compartir y Compartir avanzado Habilitamos Compartir esta carpeta y le damos el nombre Backups como recurso compartido, En el botón permisos quitamos el grupo Todos, y añadimos al grupo sistemas, con permisos de lectura

127 Aceptamos y ya tendremos el servidor completamente configurado y preparado para programar copias de seguridad, apartado que veremos más adelante.

128 Clientes Tras recibir la imagen PXE por TFTP, empezará la instalación. Nos saldrá una ventana de login para poder acceder al controlador de dominio del servidor Por lo que tendremos que introducir datos correctos del Dominio. Tras aceptarlo, tendremos que seleccionar las opciones de particionamiento del ordenador. Elegiremos la que más convenga para cada cliente. Con ello empezará la instalación del sistema Tras esperas y 2 reinicios, el equipo estará automáticamente unido al dominio y podremos hacer login tanto como usuario creado en el dominio, como un administrador o incluso como usuario local de la máquina.

129 Tras loguearnos como Administradores, procederemos a la instalación de los drivers y el bat que hemos creado anteriormente para que se instale automáticamente el software base, accediendo para ello a la carpeta compartida ser servidor Samba

130 para después instalar el software específico para cada departamento. Una buena idea es integrar al usuario que va a manejar el ordenador como Administrador del equipo, de otra manera tendrá dificultades para hacer su trabajo, ya que podíamos crear directivas de grupo (GPO) para la prohibición de instalación de software, pero siendo un negocio orientado a la informática preferimos confiar en nuestros empleados y saber que ellos pueden resolver problemas pequeños relacionados como la instalación puntual de algún plugin o software, por ello les daremos permisos de administrador para sus equipos locales. Desde el sistema cliente buscamos Cuentas de Usuario, luego a Administrar cuentas de usuario, allí añadimos el nombre de login del usuario. Con estas pequeñas configuraciones podemos dar por finalizado los numerosos equipos clientes.

131 Distribución lógica de la red En la red vamos a distinguir dos zonas: la de los empleados y la de los invitados. Naturalmente, no podemos dejar que los invitados tengan acceso a los recursos de la empresa ni los servidores, es por eso que vamos a distribuir 2 segmentos lógicos en 2 VLANs, una para la empresa y otra para que los invitados tengan salida a internet. La distribución lógica se hará atendiendo a la siguiente imagen, donde solo los puntos de acceso invitados operan en la VLAN 2. La interconexión de los switch y acceso al servidor de encaminamiento se hará mediante TRUNK para que pueda transportar ambas VLANs:

132 Configuración de los dispositivos inalámbricos Estos Puntos de acceso inalámbricos son Routers con soporte switch y AP, pero se pueden utilizar únicamente como switch AP si no se utiliza el puerto WLAN que traen En esta foto el puerto WAN es el azul, y los amarillos actúan de switch. Por lo que el switch grande debe conectarse a uno de los amarillos. La configuración de estos dispositivos se hace por vía interfaz web, por lo que debemos configurarlos para que tengan una IP estática que entre dentro del rango de la red. Para ello nos conectamos al punto de acceso y configuramos primero las contraseñas de acceso al router

133 Luego configuraremos la IP con la que se accederá a la interfaz web de los router, asignando una IP que hayamos reservado antes. Configuraremos la red de los dispositivos y su máscara de red. Guardamos los cambios Desactivaremos el DHCP para que lo proporcione el servidor especializado y guardamos los cambios

134 Luego en las opciones de punto de acceso, le ponemos un SSID, un canal que no tenga muchos obstáculos y Guardamos. Por último, establecemos las configuraciones de seguridad para el acceso a la red. Usaremos una configuración de seguridad WPA2

135 Y guardamos. Reiniciamos el AP y que aplique las configuraciones

136 Programación y gestión de las copias de seguridad El servidor con Veeam Backup instalado, se encargará periódicamente de gestionar automáticamente las copias de seguridad, pero primero hay que hacer una planificación del tipo de copias, su frecuencia y en qué momento se ejecutarán. Al principio solo tenemos 3 máquinas y la gestión es relativamente sencilla, pero a medida que pase el tiempo, ejecutaremos decenas de máquinas virtuales, y habrá que cuadrar horarios en los que no sufra el ancho de banda de la empresa saturándolo por completo. Por eso sería bueno hacer una tabla indicando los tiempos en los que está programado el Veam Backup para ejecutar las copias. Nosotros programaremos los 3 servidores que tenemos virtualizándose, Server 2012 FTP Samba Ejecutará una copia completa semanal, y diariamente una incremental Ejecutará una copia completa mensual y 2 semanalmente. Ejecutará una copia completa mensual y 1 incremental semanalmente Totales: los domingos a la 1:00 Incrementales: todos los días a la 1:00 Totales: Primer Sabado de cada mes a las 4:00 Incrementales: Sábados a las 0:00 Totales: Tercer Lunes de cada mes, a las 6:00 Incrementales: Lunes a las 3:00 De todos modos mostraremos como se programa uno de ellos. Ahora vamos a programar las fechas que hemos concretado. Abrimos el Veaam Backup en el servidor que lo tiene instalado Pulsamos en Backup Job y nos saldrá un asistente Ese asistente nos indicará que introduzcamos un nombre a la tarea y una descripción

137 Procedemos a añadir la máquina virtual que queremos sobre la que actúe Luego programamos en qué momento se producirá, pulsando Advanced. Ponemos 8 puntos.

138 A continuación indicamos cada cuanto se ejecutarán las incrementales, siendo el caso del backup del FTP, todos los sábados a las 0:00

139 Una vez acabado de configurar finalizará el asistente, que nos preguntará si queremos ejecutar una ahora. Decimos que no. De esta manera configuraremos cada uno de las copias de seguridad, indicándolo cuando se hará la completa dentro del menú advanced Y cuando se ejecutará las incrementales, si así lo configuramos. Si se ejecutan en el momento tendrán este aspecto: